Nmap是一款免費的開源網絡發現和安全審查實用工具,由於它易於使用,功能又非常強大,廣泛用於Linux用戶社區。Nmap的工作原理如下,向特定的目標系統發送數據包(按IP地址發送),並且解讀入站數據包,確定什麼端口打開/被關閉、什麼服務在被掃描的系統上運行,防火牆或過濾器是否設置並啟用,最後確定什麼操作系統在運行。那些功能可用於各種各樣的場合,我們不鼓勵也不建議將nmap用於不法行為。
安裝Nmap
首先,你應該將“nmap”程序包安裝到你的系統上。
在CentOS上
yum install nmap
在Debian上
apt-get install nmap
在Ubuntu上
sudo apt-get install nmap
使用Nmap安全掃描工具
之後,你可以在終端上運行命令“nmap”,可以跟上目標系統的IP地址或網站地址以及各個可用參數。想全面了解可以與nmap結合使用的所有參數,請使用“nmap –help”命令。
Nmap命令列表(點擊看大圖)
為了向你介紹nmap,我將給出幾個使用實例,並附有簡要解釋,但願讓讀者能夠根據其要求改動每個命令。
sudo nmap -sS [IP address] or [website address]
這個基本命令可以用來迅速檢查網站是否正常運行(我在本文中使用了howtoforge.com IP地址),不必與目標服務器建立任何“可記入日志”的交互關系。請注意:另外還顯示了四個打開的端口。
使用Nmap掃描IP地址
sudo nmap -O --osscan-guess [IP address] or [website address]
這個命令指示nmap試著猜測什麼操作系統在目標系統上運行。如果所有端口都被過濾(屏幕截圖中顯示的就是這種情況),這個“猜測”命令將是最佳辦法,不過結果可能不可靠。百分比數字就讓人覺得不確定。
使用Nmap猜測操作系統
sudo nmap -vv [IP address] or [website address]
如果你想檢查目標系統的打開端口,這個ping掃描命令就有所幫助。
使用Nmap檢查打開的端口
sudo nmap -sV [IP address] or [website address]
這個命令讓用戶可以檢查在目標系統上運行的服務。請注意:“cloudflare-ngnix”信息被添加在打開端口的服務旁邊。
使用Nmap檢查運行中的服務
Zenmap:面向Nmap的GUI
所有上述命令都很好用,你可以更深入地鑽研,試一試各個選項,看看你能了解目標系統的什麼信息。不過對想要一種對用戶更友好的方法的那些人來說,他們應該安裝“zenmap”程序包,這是一款面向Nmap的圖形用戶界面(GUI)工具。
除了Zenmap提供便利的方框以便插入你目標系統的IP地址(或網站地址),並且以一種更賞心悅目的方式輸出標注重點的結果外,其主要優點在於,它提供了預設置的Nmap命令,你可以迅速選擇並運行這些命令。此外,該軟件還提供了測試比較工具、拓撲結構繪圖工具以及保存掃描結果以便管理員查看和評估的功能。
面向Nmap的Zenmap GUI
Zenmap
相關鏈接
Nmap:https://nmap.org