发布于 2016-02-07 23:36:14 | 131 次阅读 | 评论: 0 | 来源: 网友投递
Nmap 网络安全审计工具
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。
nmap是Linux下常用的端口扫描工具,它可以检测主机是否在线,是否开启了某个服务端口,使用了何种操作系统等,下面是安装方法和使用方法
我经常用它来检测远程的 Windows服务器的ip地址,因为不是固定ip地址,该服务器的ip地址会经常变化,但是有个规律,只在一个网段内变化,这样就给ip地址的确定带来 了方便。
1. 如果没有安装nmap,就安装
yum install -y nmap
2. 扫描指定网段的远程桌面连接端口
nmap -sT -p3389 218.206.112.0/24
3. 如果觉得输出太多,可以用 grep 命令过滤
nmap -sT -p3389 218.206.112.0/24 | grep -B2 open
下面是操作的消息记录,备查。
[root@node18 opt]# nmap
-bash: nmap: command not found
[root@node18 opt]# yum install -y nmap
...
[root@node18 opt]# nmap -sT -p3389 218.206.112.0/24
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-10-26 15:36 CST
Interesting ports on 218.206.112.1:
PORT STATE SERVICE
3389/tcp closed ms-term-serv
Interesting ports on 218.206.112.11:
PORT STATE SERVICE
3389/tcp filtered ms-term-serv
...
[root@node18 opt]# nmap -sT -p3389 218.206.112.0/24 | grep -B2 open
Interesting ports on 218.206.112.100:
PORT STATE SERVICE
3389/tcp open ms-term-serv
--
Interesting ports on 218.206.112.132:
PORT STATE SERVICE
3389/tcp open ms-term-serv
[root@node18 opt]#