nmap主机发现

上节课我们已经介绍了nmap的安装使用方法,这节课我们来看下如何使用nmap

1. ping 扫描

   选项参数 -sP  

   可以显示出在线主机,然后回显做出相应的主机.

   优点: 使用ping扫描,可以轻易的获取目标信息而不会被轻易发现.也不会返回太多的信息造成对分析的干扰.

 [[email protected] ~]# nmap -sP 192.168.1.102/24

2.无ping扫描

如果对方开启了防火墙,有时候我们需要在防火墙禁止ping的情况下,确定正在运行的主机

参数选项:

-P0   可以穿透防火墙,也尽可能的避免被防火墙发现

注意: 第二个不是字母,而是数字0

[[email protected] ~]# nmap -P0 192.168.1.104

关于nmap的协议如下:

1. TCP :对应协议编号为6

2. ICMP:对应协议编号为1

3. IGMP:对应协议编号为2

4. UDP:对应协议编号为17

所以我们可以指定协议向目标主机发包确定目标主机是否在线

[[email protected] ~]# nmap -P06,17,2  baidu.com

使用--traceroute 进行路由跟踪,通过这个选项可以轻松的查出从本地计算机到目标主机之间所经过的网络节点.

[[email protected] ~]# nmap --traceroute -v www.baidu.com

#此处解析出百度服务器地址

Completed Ping Scan at 14:03, 0.05s elapsed (1 total hosts)

#经过百度服务器80端口

HOP RTT     ADDRESS

总结: nmap对于主机存活发现的方法还有很多,在这里我们列举了三个,在日常工作中使用任意一个即可.