LINUX如何扫描网络中的开放端口_Nmap在LINUX下的基本与高级扫描

使用Nmap可检测主机开放端口以进行安全评估。首先通过sudo apt install nmap -y安装并用nmap --version验证；执行nmap 192.168.1.1进行基础扫描，探测常见1000个TCP端口；使用-p参数如nmap -p 20-80 192.168.1.1指定端口范围或nmap -p 22,80,443扫描不连续端口；通过nmap -O识别操作系统，nmap -sV获取服务版本信息；采用nmap -sS实现隐蔽的SYN扫描，结合-Pn跳过主机发现加快扫描；最后可用nmap 192.168.1.0/24对整个子网批量扫描，全面掌握网络暴露情况。

如果您需要检测网络中某台主机或多个主机上哪些端口处于开放状态，以便进行安全评估或服务排查，可以使用功能强大的网络扫描工具 Nmap。以下是关于在 Linux 系统下使用 Nmap 进行基本与高级端口扫描的操作方法。

本文运行环境：联想 ThinkPad X1 Carbon，Ubuntu 22.04。

一、安装与验证Nmap

在开始扫描之前，需确保系统已正确安装 Nmap 工具。大多数 Linux 发行版默认未预装 Nmap，因此需要通过包管理器手动安装。安装完成后，可通过版本查询命令确认安装是否成功。

1、打开终端，执行以下命令安装 Nmap：sudo apt install nmap -y。

2、安装完毕后，输入 nmap --version 查看当前版本信息以确认可用性。

二、执行基础端口扫描

基础扫描适用于快速发现目标主机上常见的开放端口。该模式会针对最常见的 1000 个 TCP 端口进行探测，适合初步了解目标服务情况。

1、在终端中输入命令：nmap 192.168.1.1，其中 IP 地址为待扫描的目标主机。

2、等待扫描完成，输出结果将列出所有发现的开放端口及其对应的服务名称和协议类型。

三、指定端口范围进行扫描

当只需要检查特定范围内的端口时，可使用 -p 参数限定扫描区间，从而减少扫描时间并提高效率。

1、输入命令：nmap -p 20-80 192.168.1.1，表示仅扫描从 20 到 80 号的 TCP 端口。

2、如需同时扫描多个不连续端口，可使用逗号分隔，例如：nmap -p 22,80,443 192.168.1.1。

阿贝智能

阿贝智能是基于AI技术辅助创作儿童绘本、睡前故事和有声书的平台，助你创意实现、梦想成真。

63

查看详情

四、启用操作系统与服务版本检测

通过启用深度探测功能，Nmap 能够识别目标主机的操作系统类型以及运行服务的具体版本号，有助于进一步的安全分析。

1、执行命令：nmap -O 192.168.1.1 来尝试推断远程主机的操作系统。

2、结合服务版本侦测，使用命令：nmap -sV 192.168.1.1 获取各开放端口对应的服务版本信息。

五、使用隐蔽式扫描避免被记录

为了降低被防火墙或入侵检测系统发现的概率，可采用 SYN 扫描等半开放式技术，在不建立完整 TCP 连接的情况下完成端口状态探测。

1、运行命令：nmap -sS 192.168.1.1 实现 SYN 扫描，此方式不会在目标日志中留下完整的连接记录。

2、若需加快扫描速度并跳过主机发现阶段，可添加选项：nmap -sS -Pn 192.168.1.1。

六、对整个子网进行批量扫描

当需要评估局域网内所有设备的暴露情况时，可直接对子网地址段发起扫描，一次性获取多个主机的端口开放信息。

1、输入命令：nmap 192.168.1.0/24 对整个 C 类网段执行扫描。

2、观察输出结果，每台活跃主机的 IP 地址及对应的开放端口列表将逐项显示。

以上就是LINUX如何扫描网络中的开放端口_Nmap在LINUX下的基本与高级扫描的详细内容，更多请关注php中文网其它相关文章！