本文介绍了一款强大的网络扫描及安全检测工具Nmap的基本信息及其使用方法。包括从官方网站获取Nmap、通过RPM包安装过程,以及Nmap的主要功能如端口扫描、操作系统识别等。文中还详细展示了Nmap的命令语法,并通过具体示例说明了如何利用Nmap进行TCP端口、UDP端口扫描,以及检测特定服务和存活主机。
§一款强大的网络扫描、安全检测工具
§官方网站:http://nmap.org/
§可从RHEL5光盘中安装nmap-4.11-1.1.i386.rpm包
[root@localhost ~]# rpm -qi nmap
Name
: nmap
Relocations: (not relocatable)
Version
: 4.11
Vendor: Red Hat, Inc.
……
Summary
: 网络探索工具和安全扫描器
Description :
Nmap 是一个用于网络探索或安全评测的工具。它支持 ping
扫描(判定哪些主机在运行),多端口扫描技术(判定主机在提供哪些服务),以及 TCP/IP
指纹(远程主机操作系统识别)。Nmap
还提供了灵活的目标和端口明细表,掩护扫描,TCP
序列可预测性特点的判定,逆向identd
扫描等等。
• 需要注意:在NMAP-4.11中,ident逆向扫描已不再支持。
• ident协议:用于TCP反向扫描,允许查看TCP连接所对应的进程的属主用户。例如,连接到HTTP服务以后,再执行ident扫描,可以发现服务器是否正在以root权限运行。
vNMAP的扫描语法
§nmap
[扫描类型]
[选项]
<扫描目标 ...>
v常用的扫描类型
§-sS,TCP
SYN扫描(半开)
§-sT,TCP
连接扫描(全开)
§-sF,TCP
FIN扫描
§-sU,UDP扫描
§-sP,ICMP扫描
§-P0,跳过ping检测
vNMAP扫描应用示例1
§分别查看本机开放的TCP端口、UDP端口
检测TCP端口
[root@localhost ~]# nmap 127.0.0.1
……
Not shown: 1676 closed ports
PORT
STATE SERVICE
21/tcp
open ftp
22/tcp
open ssh
53/tcp
open domain
953/tcp open
rndc
Nmap finished: 1 IP address (1 host up) scanned in 0.086 seconds
检测UDP端口
[root@localhost ~]# nmap -sU 127.0.0.1
……
Not shown: 1486 closed ports
PORT
STATE SERVICE
53/udp
open|filtered domain
Nmap finished: 1 IP address (1 host up) scanned in 1.372 seconds
vNMAP扫描应用示例2
§检测192.168.4.0/24网段有哪些主机提供FTP服务
[root@localhost ~]# nmap -p 21 192.168.4.0/24
……
Interesting ports on 192.168.4.11:
PORT
STATE SERVICE
21/tcp
open
ftp
MAC Address: 00:0C:29:57:8B:DD (VMware)
Interesting ports on 192.168.4.110:
PORT
STATE SERVICE
21/tcp
filtered ftp
MAC Address: 00:50:56:C0:00:01 (VMWare)
-p选项,指定目标端口
vNMAP扫描应用示例3
§检测192.168.4.0/24网段有哪些存活主机
[root@localhost ~]# nmap -n -sP 192.168.4.0/24
……
Host 192.168.4.11 appears to be up.
MAC Address: 00:0C:29:57:8B:DD (VMware)
Host 192.168.4.110 appears to be up.
MAC Address: 00:50:56:C0:00:01 (VMWare)
-n选项,禁用反向解析
请思考:
使用nmap工具时,如何扫描多个IP地址、多个端口?
多个目标主机地址以空格分隔,多个目标端口可结合逗号、减号来指定
扫一扫
2627
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
