termux是一款Android上的终端平台,功能非常强大,今天我就以0.86版termux为例带大家玩nmap。
首先进入termux,运行apt install nmap安装nmap,安装成功效果图如下
![图片[1]-在termux下安装并简单使用nmap](https://www.r6b.cn/wp-content/uploads/2020/02/4T01.jpg)
然后我们就可以开始玩耍了,先试试用它扫一下我们的小站nmap www.r6b.cn等待20多秒后,结果出来了
![图片[2]-在termux下安装并简单使用nmap](https://www.r6b.cn/wp-content/uploads/2020/02/4T02.jpg)
现在我来解释一下端口扫描状态的意思:
open 该端口处于开放状态,且可被nmap探测到filtered nmap不能探测到该端口是否处于开放状态,这主要是某些防火墙导致的
此外,除了上图中的两种状态,还有其他的状态
closed 该端口处于关闭状态,但是关闭的端口也是可访问的,只是没有上层的服务在监听这个端口,而且,只是在我们扫描的这个时刻为关闭,当我们在另一个时间段进行扫描的时候,这些关闭的端口可能会处于open的状态。
unfiltered nmap不能确定该端口是否处于开放或关闭状态时返回的状态,肯定有人已经注意到了unfiltered和filtered两个单词很像,那我就解释一下它们的区别:unfiltered的端口能被nmap访问,但不能确定其开放与否,而filtered的端口不能被nmap访问,更别提它的开放状态。
open|filtered 这种状态主要是nmap无法区别端口处于open状态还是filtered状态
closed|filtered 解释参照上条
如果大家想了解这几种端口状态的具体含义以及产生机制可以自行百度,由于篇幅有限,这里就不再赘述。
nmap不仅能扫描域名,还能扫描ip,效果是一样的,就不列图了
nmap也能同时扫描多个站点,格式如下nmap 1.1.1.1 2.2.2.2
大家也可以用它扫描一个范围内的所有ipnmap 1.1.1.1–5(扫描1.1.1.1 1.1.1.2 1.1.1.3 1.1.1.4 1.1.1.5五个ip)
扫描特定主机上的某个端口nmap p-80 1.1.1.1(扫描1.1.1.1主机的80端口)这里用我们的小站再做一下实验,代码如下nmap p-80 www.r6b.cn![图片[3]-在termux下安装并简单使用nmap](https://www.r6b.cn/wp-content/uploads/2020/02/4T03.jpg)
