IT001

現場(環境):kali linux     套件:nmap

原因：
 

有時候會因為部份需求，

需要查詢到主機的IP位址以及網段內到底有哪些主機。



 

處理方式:

這時候可以測試使用一下nmap套件。

首先比較常見到的需求是，

我想知道對方那台主機有開哪些Port。
 

這時候可以使用 。

-TCP連線偵測
 

#nmap -sT [主機IP位址]

-UDP連線偵測

#nmap -sU [主機IP位址]

-再來想知道這個網段內有哪些主機。

這個方式是用ping，所以前提是在不被阻擋的狀況下。

#nmap -sP [網段]

ex: nmap -sP 172.16.X.X/24

再有回應的狀況下，

我們可以看到IP位址/設備廠牌/MAC資訊。

這邊比較特別的可以看到Cisco Systems,
 

這邊有部份的設備是又串接到Cisco設備上，

所以會這樣顯示。

想再深入些看這台主機，可以用下列的指令

-可以查詢到這台主機的系統&開啟了哪些Port。

#nmap -O [主機IP位址]
 

ex: nmap -O 172.16.X.X

 

-最後想驗證一下是不是真的開著。

可以在用-p測試一下

#nmap [主機IP位址] -p [port]

ex: nmap 172.16.X.X -p 22

也一樣可以測看看其他服務是否開啟。

簡單的使用方式介紹到這邊，
 

如有其他需求可以使用 nmap -h 看看操作指南。

<本篇完>

參考網址：

https://ssorc.tw/4271