Nmap ("Network Mapper") e o unealta open source pentru explorarea retelei si auditul securitatii.
A gandita sa scaneze rapid retele mari insa functioneaza perfect si pe host-uri.
Scaneaza un IP
nmap 192.168.1.1
Scaneaza un hostname
nmap server1.domeniu.com
Scaneaza un hostname dar cu informatii extinse
nmap -v server1.domeniu.com
Scaneaza mai multe adrese sau subretele
nmap 192.168.1.1 192.168.1.2 192.168.1.3
nmap 192.168.1.1,2,3
Citeste lista de host/ip dintr-un fisier
nmap -iL /tmp/test.txt
Exclude ip/host din scanare
nmap 192.168.1.0/24 --exclude 192.168.1.5 nmap 192.168.1.0/24 --exclude 192.168.1.5,192.168.1.254
Afla daca host-ul este protejat de firewall
nmap -sA 192.168.1.254 nmap -sA server1.cyberciti.biz
Scaneaza retele IP V6
nmap -6 IPv6-Address-Here nmap -6 server1.cyberciti.biz nmap -6 2607:f0d0:1002:51::4 nmap -v A -6 2607:f0d0:1002:51::4
Scanare rapida
nmap -F 192.168.1.1
Afiseaza porturi deschise
nmap --open 192.168.1.1 nmap --open server1.cyberciti.biz
Afiseaza pachete trimise/primite
nmap --packet-trace 192.168.1.1 nmap --packet-trace server1.cyberciti.biz
Afiseaza rute si interfete pe host
nmap --iflist
Scaneaza un anumit port
nmap -p 80 192.168.1.1
Scaneaza toate computerele din retea pentru porturi deschise
nmap -T5 192.168.1.0/24
Detecteaza SO-ul unui sistem remote
nmap -O 192.168.1.1 nmap -O --osscan-guess 192.168.1.1 nmap -v -O --osscan-guess 192.168.1.1
Scaneaza firewall pentru MAC address spoofing
nmap --spoof-mac MAC-ADDRESS-HERE 192.168.1.1
nmap -v -sT -PN --spoof-mac MAC-ADDRESS-HERE 192.168.1.1
nmap -v -sT -PN --spoof-mac 0 192.168.1.1