Zabbix深度应用之NMap端口探测.docx

《Zabbix深度应用之NMap端口探测.docx》由会员分享，可在线阅读，更多相关《Zabbix深度应用之NMap端口探测.docx（8页珍藏版）》请在优知文库上搜索。

1、NMap,也就是NetworkMapper,是1.inux下的网络扫描和嗅探工具包.其基本功能有三个：(1)是扫描主机端口,嗅探所提供的网络服务(2)是探测一组主机是否在线(3)还可以推断主机所用的操作系统，到达主机经过的路由，系统已开放端口的软件版本nmap端口状态解析open:应用程序在该端口接收TCP连接或者UDP报文.closed:关闭的端口对于nmap也是可访问的，它接收nmap探测报文并作出响应。但没有应用程序在其上监听.filtered:由于包过源阻止探测报文到达端口，nmap无法确定该端口是否开放.过流可能来自专业的防火墙设备，路由规则或者主机上的软件防火墙.unfiltere

2、d:未被过源状态意味着端口可访问，但是nmap无法确定它是开放还是关闭.只有用于映射防火墙规则集的ACK扫描才会把端口分类到这个状态.openIfiltered:无法确定端口是开放还是被过速,开放的端口不响应就是一个例子.没有响应也可能意味若报文过渔器丢弃了探测报文或者它引发的任何反应.UDP1IP协议,FIN,Null等扫描会引起.Closedlfiltered:(关闭或者被过谑的)：无法确定端口是关闭的还是破过源的11map基本使用方法1、nmap新单扫描nm叩默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的所有端口命令语法：nmap其中：targetipad

3、dress是扫描的目标主机的ip地址例：2、nmap简单扫描,并对结果返回详细的描述输出命令语法：namp-vv介绍一VV参数设出对结果的详细输出例：3、nmap自定义扫描命令语法:nmap-(range)介绍：(range)为要扫描的端口范围，端口大小不能超过65535例：4、nmap指定端口扫描介绍：Port1.Port2为想要扫描的端口号5、nmapping扫描nmap可以利用类似windows/linux系统下的ping方式进行扫描命令语法：nmap-sP例：6、nmap路由跟踪路由器追踪功能，能够甑助网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具，通过路由器追踪可以轻松的直处从我们电脑所在地到目的地之间所经常的网络节点，并可以看到通过各个结点所花费的时间.命令语法:nmap-traceroute7、nmap设置扫描一个网段下的ip命令语法：nmap-sP介绍:CIDR为设者的子网掩码(/24,/16,/8等)例：8、nmap操作系统类型的探测命令语法：map-O9、nmap万能开关包含了1-10000端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探命令语法：nmap-A例：10、nmap命令混合式扫描可以做到类似参数-A所完成的功能，但又能细化我们的需求要求命令语法：nmap-vv-pl-100-O