1、nmap工具介绍

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定。

2、主要用途/功能

 

主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机

端口扫描：探测目标主机所开放的端口

版本检测：探测目标主机的网络服务，判断其服务名称及版本号

系统检测：探测目标主机的操作系统及网络设备的硬件特性

支持探测脚本的编写：使用Nmap的脚本引擎（NSE）和Lua编程语言

 

3、下载安装包

网址：https://nmap.org/download.html  ，选择下载对应系统的版本

 

下载Windows点击下一步完成安装，用管理员身份打开cmd命令行。

 

4、常见的使用方法

 

(1) 主机探测：

 

 

 

探测同网段存活的主机

nmap -sn 192.168.1.0/24

 

该网段只存活一台，其中192.168.1.1是网关

 

(2) 、端口扫描

 

 

 

观察web服务开启前和开启后的状态

Nmap -p80 192.168.1.105

 

 

 

(3)、版本检测

 

 

 

针对服务器版本号扫描：

Nmap -sV 192.168.1.105

 

查看Apache和PHP版本号是一致的，可信度比较高

 

5、更多功能：

 

 

 

6、其他：

TCP与UDP：

TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层通信协议；UDP协议的全称是用户数据报协议，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。

 

建立TCP连接的三次握手：

 

第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。

 

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

 

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

 

完成三次握手，客户端与服务器开始传送数据。

 

扫描的分类：

常规扫描，通过TCP的三次连接进行扫描；

 

半打开扫描，没有完成三次连接进行扫描；

 

UDP扫描，由扫描主机发出 UDP 数据包给目标主机的UDP Port ，并等待目标主机 Port 送回ICMP Unreachable信息。