Site icon Mr. 沙先生

nmap 網路檢測工具 – 筆記

在 Linux 有一個好用的網路檢測工具 nmap,它可以用來掃描區域的網路環境,如 IP、Port 等等

 

當然也有人拿來作其他用途,不在本篇範圍

 

若是用 minimal 安裝的必須手動 yum install nmap

 

以下為範例用法:

 

最常用的就是拿來檢測主機狀態,是否啟動以及開啟的 Port

$ nmap www.yahoo.com.tw

Starting Nmap 5.51 ( http://nmap.org ) at 2015-05-03 02:05 CST
Nmap scan report for www.yahoo.com.tw (124.108.105.150)
Host is up (0.0029s latency).
rDNS record for 124.108.105.150: w2.src.vip.tw1.yahoo.com
Not shown: 996 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
113/tcp  closed auth
2000/tcp open   cisco-sccp
5060/tcp open   sip

加上 -v 的參數會更詳細

 

也支援多台主機一次掃描

$ nmap www.yahoo.com.tw www.google.com

 

列出網段內 Ping 有回應的 IP

$ nmap -sP 192.168.121.0/24
或是
$ nmap -sP 192.168.121.*
某一段主機
$ nmap -sP 192.168.121.100-200
也可以指定 file
$ nmap -iL hostlist
排除某一台主機
$ nmap 192.168.121.0/24 --exclude 192.168.121.254

 

其他的參數也很好用,不過在目前的網路環境體制下已經有許多參數掃不出東西來了

 

基本上在工作環境下已經很夠用了

 

Exit mobile version