一、Nmap的安装:
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。(来源百度百科)
1、打开nmap网址:https://nmap.org/download.html,点击download即可。
2、跳转到新的页面后,选择对应的版本。这里我选择namp-7.80-setup.exe。
3.下载完成后,打开命令行查看版本号。
4、下载完成后,进行安装。
5、安装完成后,桌面出现“眼睛”图标即可;双击程序如下所示。
二、Nmap的简单使用:
其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。
比如:选择主机号作为目标,选择默认配置进行扫描;端口/主机信息如下所示:
拓扑信息显示范围:
主机明细:
关于配置的使用说明:
1.Intense scan _ nmap -T4 -A -v
-T4:是一种适用在局域网,可靠性网络进行扫描
-A:操作系统及版本检测
-v:扫描过程中的详细信息
2.Intense scan plus UDP_ nmap -sS -sU -T4 -A -v
-sS参数运行扫描快、隐蔽,因为它是一种半开方式扫描,并没有完成一个完整真实的tcp连接,发送SYN包,如果收到一个SYN/ACK(或SYN)响应包则说明对方该端口处于打开监听状态;如果是RST,则说明对方端口处于非监听状态;如果未收到任何响应包则标记该端口被过滤
-sU通常服务器响应一个UDP包,说明对方端口打开;当没有响应是nmap会将其定级为open|filtered,这是需要结合-sV参数来协助判断端口的状态。
3.Intense scan, all TCP ports _ nmap -p 1-65535 -T4 -A -v
对目标的所有端口进行强烈的扫描
4.Intense scan, no ping _ nmap -T4 -A -v -Pn
在发现主机后,不进行端口扫描
5.Ping scan _ nmap -sn
在发现主机后,不进行端口扫描
6.Quick scan _ nmap -T4 -F
快速扫描
7.Quick scan plus _ nmap -sV -T4 -O -F --version-light
更快速的扫描
8.Quick traceroute _ nmap -sn --traceroute
快速扫描,不扫端口返回每一跳的主机ip
9.Regular scan _ nmap
常规扫描
10.Slow comprehensive scan _ nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script "default or (discovery and safe)"
慢速综合性扫描
三、Nmap的优点
1. 灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描。
2. 强大。Nmap可以用于扫描互联网上大规模的计算机。
3. 可移植。支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。
4. 简单。提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。
5. *。Nmap作为开源软件,在GPL License的范围内可以*的使用。
6. 文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍。
7. 社区支持。Nmap背后有强大的社区团队支持。
8. 赞誉有加。获得很多的奖励,并在很多影视作品中出现(如黑客帝国2、Die Hard4等)。
9. 流行。目前Nmap已经被成千上万的安全专家列为必备的工具之一。