【系统运维】使用NAMP工具对Linux系统进行端口扫描教程

一、NAMP工具介绍与安装

NMAP是一款网络端口扫描工具，支持PING扫描、多端口扫描、操作系统识别等功能。配置好EPEL源后可以用yum命令直接进行安装

yum install nmap

二、NMAP使用介绍

nmap [扫描类型] [选项] <目标>

扫描类型：

-sS：TCP SYN扫描（半开，主要是模拟TCP三次握手，只不过当服务器端有回应后不再继续建立连接）

-sT：TCP连接扫描（全开，半开扫描不能用时可以用这个，当没有指定扫描类型时这个是默认选项）

-sU：UDP扫描

-sP：ICMP扫描

三、NMAP示例

1、查看本机开放的TCP端口

nmap    -sT    127.0.0.1

2、查看指定端口是否开放（不指定协议到时候默认是TCP协议）

nmap -p 80 192.168.0.100  #也可以指定网段

3、查看一个网段内的存活主机，-n选项为不做反向解析

nmap    -n    -sP    192.18.1.0/24

4、扫描软件版本，判别是否存在软件漏洞

nmap    -sV    182.92.74.84