如何使用 Nmap 扫描网络上的所有开放端口

Nmap 是用于扫描计算机网络的强大工具,可帮助您发现系统中的任何弱点。 其引人注目的功能集使其成为监控网络上开放端口的事实上的工具。 它的一些其他功能包括主机发现、服务检测和操作系统指纹识别。

那么如何使用 Nmap 端口扫描技术来查找所有开放的端口呢?

Nmap 命令扫描所有打开的端口

计算机端口是促进网络数据通信的端点。 这就是为什么它们对黑客和安全分析师都是必不可少的。 Nmap 使扫描开放端口更容易,即使对于初学者来说也是如此。

您可以使用以下 Nmap 命令找到所有打开的网络端口的列表。

nmap -sT scanme.nmap.org

-英石 选项告诉 Nmap 执行完整的 TCP 扫描。 这种扫描类型不需要 sudo 特权,但也可能很吵。

使用 -sS 如果您不想显得突兀,则可以选择。

sudo nmap -sS scanme.nmap.org                     

这种方法比较隐蔽,但确实需要 sudo Linux 上的权限

上述命令扫描网络以查找打开的 TCP 端口。 但是,您也可以使用 Nmap 找到开放的 UDP 端口。 使用此 Nmap 命令扫描网络上的 UDP 端口:

sudo nmap -sU scanme.nmap.org

到目前为止,我们已经使用 Nmap 扫描了所有打开的端口。 但您也可以使用 -p Nmap 的选项。 它使扫描速度更快,干扰更少。

sudo nmap -sS -p 20-80 192.168.1.1

此命令扫描家庭网络的端口号 20 到 80。 您可以使用逗号分隔的列表指定随机端口。

使用 Nmap 监控网络端口

Nmap 简单的界面和丰富的功能集使其成为扫描开放端口的首选工具。 此外,它还提供了许多额外的功能,包括服务检测和错误发现。

初学者还可以从现成的 Nmap 脚本中进行选择,以查找有风险的服务。