Установка nmap

Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).
Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.

Установка nmap

yum install nmap

Проверьте установку

nmap localhost

Проверка неиспользуемых ip-адресов

nmap -T4 -sP 192.168.1.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp

Получить информацию о портах и ОС на удаленном сервере

nmap -sS -P0 -sV -O 192.168.1.1

Получить список серверов в сети с указанным открытым портом

nmap -sT -p 80 -oG - 192.168.1.* | grep open

Найти все активные адреса в сети

nmap -sP 192.168.1.*

Использовать фейковый ip-адрес при сканировании портов

sudo nmap -sS targetIP -D fakeIP

Проверка количества Linux и Windows хостов в сети

sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; 
echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; 
echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) devices"

UDP скан

sudo nmap -sU -P0 -T Aggressive -F targetIP

Сканирование диапазона ip-адресов

nmap 192.168.1.1-50

Сканирование подсети

nmap 192.168.1.0/24

Сканирование только используя пинг

nmap -sP 192.168.1.1

TCP SYN скан

nmap -sS 192.168.1.1

Сканирование IP по протоколам

nmap -sO 192.168.1.1

Сканирование 80,25,443,110 портов

nmap -p 80,25,443,110 192.168.1.1

Сканировать диапазон портов

nmap -p 1024-2048 192.168.1.1

Определение ОС

nmap -O --osscan-guess 192.168.1.1