Утилита nmap
Отредактирована 02.12.2025
Основные возможности nmap:
# Сканирование одного хоста nmap 192.168.1.1 # Сканирование диапазона nmap 192.168.1.1-100 # Сканирование подсети nmap 192.168.1.0/24 # Сканирование по имени nmap example.com
# TCP SYN сканирование (полуоткрытое, по умолчанию) nmap -sS 192.168.1.1 # TCP Connect сканирование (полное соединение) nmap -sT 192.168.1.1 # UDP сканирование nmap -sU 192.168.1.1 # Ping сканирование (только обнаружение) nmap -sn 192.168.1.0/24
# Агрессивное определение версий nmap -sV 192.168.1.1 # Интенсивность от 0 (мягко) до 9 (агрессивно) nmap -sV --version-intensity 5 192.168.1.1
# Определение ОС nmap -O 192.168.1.1 # Более агрессивное определение nmap -O --osscan-guess 192.168.1.1
# Полная информация nmap -A 192.168.1.1 # Включает: OS detection, version detection, script scanning, traceroute
# От самого медленного к быстрому nmap -T0 192.168.1.1 # Paranoid (очень медленно) nmap -T1 192.168.1.1 # Sneaky nmap -T2 192.168.1.1 # Polite nmap -T3 192.168.1.1 # Normal (по умолчанию) nmap -T4 192.168.1.1 # Aggressive nmap -T5 192.168.1.1 # Insane (очень быстро)
# Задержка между пакетами nmap --scan-delay 1s 192.168.1.1 # Максимальное время RTT nmap --max-rtt-timeout 100ms 192.168.1.1 # Параллельные проверки nmap --min-parallelism 10 192.168.1.1
# Безопасные скрипты nmap -sC 192.168.1.1 # Конкретные категории nmap --script "default,safe" 192.168.1.1 nmap --script "vuln" 192.168.1.1 nmap --script "exploit" 192.168.1.1 nmap --script "discovery" 192.168.1.1
# HTTP информация nmap --script http-headers 192.168.1.1 # Проверка SSL/TLS nmap --script ssl-enum-ciphers -p 443 192.168.1.1 # SMTP проверки nmap --script smtp-commands,smtp-enum-users 192.168.1.1 -p 25 # SMB проверки nmap --script smb-os-discovery,smb-enum-shares 192.168.1.1
# FIN сканирование nmap -sF 192.168.1.1 # Xmas сканирование (FIN, PSH, URG) nmap -sX 192.168.1.1 # NULL сканирование nmap -sN 192.168.1.1 # Idle сканирование (zombie scan) nmap -sI zombie_host 192.168.1.1
# Фрагментация пакетов nmap -f 192.168.1.1 # Указание MTU nmap --mtu 24 192.168.1.1 # Обман IDS nmap -D RND:10 192.168.1.1 # случайные decoy хосты nmap -D decoy1,decoy2,decoy3 192.168.1.1 # конкретные decoy
# Нормальный вывод nmap -oN scan.txt 192.168.1.1 # XML формат nmap -oX scan.xml 192.168.1.1 # Grepable формат nmap -oG scan.grep 192.168.1.1 # Все форматы сразу nmap -oA scan 192.168.1.1
nmap -iL hosts.txt
Практические примеры сканирования nmap:
nmap -sV -sC -p 80,443,8080,8443 --script http-* example.com
# Только популярные порты nmap --top-ports 100 192.168.1.1 # Все порты (1-65535) nmap -p- 192.168.1.1
# Конкретные порты nmap -p 22,80,443,3306 192.168.1.1 # Диапазон портов nmap -p 1-1000 192.168.1.1 # Сервисный синтаксис nmap -p http,https,ssh,mysql 192.168.1.1
# Ping sweep nmap -sn 192.168.1.0/24 # Без пинга (только ARP в локальной сети) nmap -PR 192.168.1.0/24 # Разрешение DNS nmap -R 192.168.1.0/24 # всегда резолвить nmap -n 192.168.1.0/24 # никогда не резолвить
Продвинутые техники сканирования nmap:
nmap --traceroute example.com
nmap --max-retries 1 --ttl 3 192.168.1.1
nmap --script whois-ip,ip-geolocation-* 192.168.1.1
- Только свои сети: Сканируйте только свои сети или имея письменное разрешение;
- Уважайте политики: Соблюдайте политики безопасности организаций;
- Ограничивайте нагрузку: Используйте адекватные тайминги, чтобы не вызвать DoS;
- Логируйте действия: Ведение логов для отчётности
# Основная справка nmap -h # Справка по скриптам nmap --script-help "http-*" # Список всех скриптов ls /usr/share/nmap/scripts/ # Обновление базы скриптов nmap --script-updatedb
nmap -sV -sC -O -p- -T4 -A -oA full_scan 192.168.1.1
nmap -sn --top-ports 100 -T4 -oG quick_scan 192.168.1.0/24
nmap -sV -p 80,443,8080,8443 --script http-security-headers,http-enum example.com
Всегда используйте Nmap ответственно и только на системах, которые вам принадлежат или для которых у вас есть явное разрешение на тестирование!