nmap全称Network Mapper,即网络映射器,利用这个强大的网络探测工具,可以快速的扫描服务器,检测服务器开放的端口,这样能更好的维护服务器。
在ubuntu下可以通过apt-get install nmap来安装这个软件。安装完成后,可以通过man查看nmap手册,nmap命令格式:
nmap 扫描类型 选项 扫描目标
使用-h选项查看常用的参数:
nmap -h
nmap选项很多,用这个可以查看一些很常用的参数。
扫描服务器信息:
nmap -A localhost
-A这个选项看官方解释可以理解全面扫描的意思,包括开启的端口,系统等。一般测试服务器问题,这个选项就很常用了。locahost换成相应的服务器地址就可以了。
扫描局域网内的机器是否开启:
nmap -v -sP 192.168.1.0/24
如果感觉家里网速不对,可以用这个命令,看看是不是被人蹭无线网络了。
-v 表示输出详细的信息
-sP 表示ping扫描的意思
这边/24大概说明下,因为ip4是32位长度,平时一般都用十进制表示,每8位一个段,比如192.168.1.0 。192.168.1.0/24的意思就是前面24位不变,即192.168.1这3个数字不变,最有一位从0到255,最终就是表示从192.168.1.0到192.168.1.255的意思了。
扫描指定端口:
nmap -p 22 192.168.1.0/24
-p(port)表示扫描的端口,有一次同事忘记了局域网的一台服务器地址,只知道服务器系统是centos,ssh服务有开,用这个命令很快就扫描到了。
nmap命令的参数比较多,详细使用可以参考官网。