[[146225]]

Nmap是一款免費(fèi)的開(kāi)源網(wǎng)絡(luò)發(fā)現(xiàn)和安全審查實(shí)用工具，由于它易于使用，功能又非常強(qiáng)大，廣泛用于Linux用戶(hù)社區(qū)。Nmap的工作原理如下，向特定的目標(biāo)系統(tǒng)發(fā)送數(shù)據(jù)包（按IP地址發(fā)送），并且解讀入站數(shù)據(jù)包，確定什么端口打開(kāi)/被關(guān)閉、什么服務(wù)在被掃描的系統(tǒng)上運(yùn)行，防火墻或過(guò)濾器是否設(shè)置并啟用，***確定什么操作系統(tǒng)在運(yùn)行。那些功能可用于各種各樣的場(chǎng)合，我們不鼓勵(lì)也不建議將nmap用于不法行為。

安裝Nmap     

首先，你應(yīng)該將“nmap”程序包安裝到你的系統(tǒng)上。

在CentOS上

yum install nmap 

在Debian上

apt-get install nmap 

在Ubuntu上

sudo apt-get install nmap 

使用Nmap安全掃描工具

之后，你可以在終端上運(yùn)行命令“nmap”，可以跟上目標(biāo)系統(tǒng)的IP地址或網(wǎng)站地址以及各個(gè)可用參數(shù)。想全面了解可以與nmap結(jié)合使用的所有參數(shù)，請(qǐng)使用“nmap –help”命令。

Nmap命令列表

為了向你介紹nmap，我將給出幾個(gè)使用實(shí)例，并附有簡(jiǎn)要解釋?zhuān)缸屪x者能夠根據(jù)其要求改動(dòng)每個(gè)命令。

sudo nmap -sS [IP address] or [website address] 

這個(gè)基本命令可以用來(lái)迅速檢查網(wǎng)站是否正常運(yùn)行（我在本文中使用了howtoforge.com IP地址），不必與目標(biāo)服務(wù)器建立任何“可記入日志”的交互關(guān)系。請(qǐng)注意：另外還顯示了四個(gè)打開(kāi)的端口。

使用Nmap掃描IP地址

sudo nmap -O --osscan-guess [IP address] or [website address] 

這個(gè)命令指示nmap試著猜測(cè)什么操作系統(tǒng)在目標(biāo)系統(tǒng)上運(yùn)行。如果所有端口都被過(guò)濾（屏幕截圖中顯示的就是這種情況），這個(gè)“猜測(cè)”命令將是***辦法，不過(guò)結(jié)果可能不可靠。百分比數(shù)字就讓人覺(jué)得不確定。

使用Nmap猜測(cè)操作系統(tǒng)

sudo nmap -vv [IP address] or [website address] 

如果你想檢查目標(biāo)系統(tǒng)的打開(kāi)端口，這個(gè)ping掃描命令就有所幫助。

使用Nmap檢查打開(kāi)的端口

sudo nmap -sV [IP address] or [website address] 

這個(gè)命令讓用戶(hù)可以檢查在目標(biāo)系統(tǒng)上運(yùn)行的服務(wù)。請(qǐng)注意：“cloudflare-ngnix”信息被添加在打開(kāi)端口的服務(wù)旁邊。

使用Nmap檢查運(yùn)行中的服務(wù)

Zenmap：面向Nmap的GUI

所有上述命令都很好用，你可以更深入地鉆研，試一試各個(gè)選項(xiàng)，看看你能了解目標(biāo)系統(tǒng)的什么信息。不過(guò)對(duì)想要一種對(duì)用戶(hù)更友好的方法的那些人來(lái)說(shuō)，他們應(yīng)該安裝“zenmap”程序包，這是一款面向Nmap的圖形用戶(hù)界面（GUI）工具。

除了Zenmap提供便利的方框以便插入你目標(biāo)系統(tǒng)的IP地址（或網(wǎng)站地址），并且以一種更賞心悅目的方式輸出標(biāo)注重點(diǎn)的結(jié)果外，其主要優(yōu)點(diǎn)在于，它提供了預(yù)設(shè)置的Nmap命令，你可以迅速選擇并運(yùn)行這些命令。此外，該軟件還提供了測(cè)試比較工具、拓?fù)浣Y(jié)構(gòu)繪圖工具以及保存掃描結(jié)果以便管理員查看和評(píng)估的功能。

面向Nmap的Zenmap GUI

Zenmap

相關(guān)鏈接

Nmap：https://nmap.org