在windows环境下安装Nmap并使用

Date: 2025-05-29 19:46:20 author: lijianzhan

Nmap（简称：Network Mapper）是一款开源的网络扫描和嗅探工具包，Nmap主要作用是可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息，支持跨平台，在Windows，Linux,macOS操作系统中都可以使用

1.Nmap安装

1.1Windows 安装
(1) 打开Nmap 官方下载页面 nmap.org，进入页面看到中间方框内的Get Nmap 7.97 here链接，点击进去，选择windows安装包进行下载

(2) 下载完成后，进入CMD命令面板，输入nmap --version或者nmap -v查看nmap工具是否成功安装

1.2Linux 安装

// Debian/Ubuntu
sudo apt-get install nmap// RedHat/CentOS
sudo yum install nmap// 查看nmap工具是否安装成功命令
nmap -v

1.2MacOS 安装

brew install nmap// 查看nmap工具是否安装成功命令
nmap -v

2.Nmap使用方法介绍

2.1 常见的 Nmap 命令与选项
Nmap 的基本语法为：

nmap [扫描选项] [目标]

[扫描选项]：指定扫描类型和其他参数。
[目标]：指定目标主机，可以是 IP 地址、主机名或 IP 范围。

示例：扫描 scanme.nmap.org（提示：如果是为了测试，scanme.nmap.org 允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为 保证带宽，对该主机的扫描每天不要超过12次）
运行命令：

nmap scanme.nmap.org

返回结果：

2.2 扫描目标主机
扫描一个单一的主机：

nmap 192.168.1.1

扫描一个 IP 范围：

nmap 192.168.1.1-20

扫描一个子网：

nmap 192.168.1.0/24

扫描多个目标：

nmap 192.168.1.1 192.168.2.1

扫描目标主机列表：

nmap -iL targets.txt

2.3 端口扫描
1.默认扫描
默认情况下，Nmap 会扫描目标的 1000 个最常用端口。

nmap 192.168.1.1

2.扫描特定端口
可以指定扫描的端口或端口范围：

nmap -p 80,443 192.168.1.1

扫描 80 和 443 端口。

nmap -p 1-1000 192.168.1.1

扫描从 1 到 1000 的端口。

3.扫描所有端口
要扫描所有 65535 个端口：

nmap -p- 192.168.1.1

2.4 操作系统探测
Nmap 具有强大的操作系统探测功能，通过 -O 选项来检测目标主机的操作系统：

nmap -O 192.168.1.1

2.5 服务版本探测
Nmap 可以通过 -sV 选项探测主机上开放端口的服务及其版本信息：

nmap -sV 192.168.1.1

2.6 Nmap 脚本引擎
Nmap 脚本引擎（NSE）允许用户利用大量预构建的脚本进行各种网络探测操作，比如漏洞扫描、服务信息收集等。

1.列出所有可用脚本：

nmap --script-help

2.使用脚本进行扫描：

nmap --script http-vuln* 192.168.1.1

这将使用与 HTTP 漏洞相关的所有 NSE 脚本来扫描目标。

3.扫描特定脚本：

nmap --script=http-enum 192.168.1.1

2.7 高级扫描技巧
1.使用 TCP SYN 扫描（默认扫描方式，快速）：

nmap -sS 192.168.1.1

2.使用 TCP Connect 扫描（适用于防火墙过滤的情况下）：

nmap -sT 192.168.1.1

3.使用 UDP 扫描：

nmap -sU 192.168.1.1

4.操作系统和服务探测（同时使用 -O 和 -sV）：

nmap -O -sV 192.168.1.1

5.服务版本探测与脚本扫描：

nmap -sV --script vuln 192.168.1.1

6.时间优化：使用 -T 参数设置扫描的速度（0-5，5 为最快）：

nmap -T4 192.168.1.1

2.8 Nmap 输出格式
Nmap 支持多种输出格式，包括正常文本、XML、JSON 和 GIF 图形输出。使用以下命令可以保存扫描结果：

nmap -oN output.txt -sV -p 80,443 example.com
# 保存为正常文本格式nmap -oX output.xml -sV -p 80,443 example.com
# 保存为XML格式nmap -oJ output.json -sV -p 80,443 example.com
# 保存为JSON格式

总结：Nmap 作为一款强大的网络扫描工具，在网络安全领域有着广泛的应用。我们掌握 Nmap 的使用对于理解网络结构、发现潜在的安全漏洞以及维护网络安全至关重要。我们可以通过定期进行网络扫描，并持续监控网络的变化，可以有效地识别和防范网络环境安全风险，确保网络环境的稳定和安全。