本文由阿德马翻译自海外网站,请尊重劳动成就,转载请注明出处,感谢
Nmap是一款网络扫描和主机检测的很是有用的东西。 Nmap是不范围于仅仅收集信息和列举,同时可以用来作为一个裂痕探测器或安详扫描器。它可以合用于winodws,linux,mac等操纵系统。Nmap是一款很是强大的实用东西,可用于:
检测活在网络上的主机(主机发明)
检测主机上开放的端口(端口发明或列举)
检测到相应的端口(处事发明)的软件和版本
检测操纵系统,硬件地点,以及软件版本
检测懦弱性的裂痕(Nmap的剧本)
Nmap是一个很是普遍的东西,它有呼吁行界面和图形用户界面。本人包罗以下方面的内容:
先容Nmap
扫描中的重要参数
操纵系统检测
Nmap利用差异的技能来执行扫描,包罗:TCP的connect()扫描,TCP反向的ident扫描,FTP反弹扫描等。所有这些扫描的范例有本身的利益和缺点,我们接下来将接头这些问题。
Nmap的利用取决于方针主机,因为有一个简朴的(根基)扫描和预先扫描之间的差别。我们需要利用一些先进的技能来绕过防火墙和入侵检测/防止系统,以得到正确的功效。下面是一些根基的呼吁和它们的用法的例子:
扫描单一的一个主机,呼吁如下:
#nmap nxadmin.com
#nmap 192.168.1.2
扫描整个子网,呼吁如下:
#nmap 192.168.1.1/24
扫描多个方针,呼吁如下:
#nmap 192.168.1.2 192.168.1.5
扫描一个范畴内的方针,如下:
#nmap 192.168.1.1-100 (扫描IP地点为192.168.1.1-192.168.1.100内的所有主机)
假如你有一个ip地点列表,将这个生存为一个txt文件,和namp在同一目次下,扫描这个txt内的所有主机,呼吁如下:
#nmap -iL target.txt
假如你想看到你扫描的所有主机的列表,用以下呼吁:
#nmap -sL 192.168.1.1/24
扫描除过某一个ip外的所有子网主机,呼吁:
#nmap 192.168.1.1/24 -exclude 192.168.1.1
扫描除过某一个文件中的ip外的子网主机呼吁
#nmap 192.168.1.1/24 -exclude file xxx.txt (xxx.txt中的文件将会从扫描的主机中解除)
扫描特定主机上的80,21,23端口,呼吁如下
#nmap -p80,21,23 192.168.1.1
从上面我们已经相识了Nmap的基本常识,下面我们深入的探讨一下Nmap的扫描技能.
Tcp SYN Scan (sS)
这是一个根基的扫描方法,它被称为半开放扫描,因为这种技能使得Nmap不需要通过完整的握手,就能得到长途主机的信息。Nmap发送SYN包到长途主机,国外域名 免费域名,可是它不会发生任何会话.因此不会在方针主机上发生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.
假如Nmap呼吁中没有指出扫描范例,默认的就是Tcp SYN.可是它需要root/administrator权限.
#nmap -sS 192.168.1.1
Tcp connect() scan(sT)
假如不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.差异于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,而且要求挪用系统的connect().Tcp connect()扫描技能只合用于找出TCP和UDP端口.
#nmap -sT 192.168.1.1
Udp scan(sU)
顾名思义,这种扫描技能用来寻找方针主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技能是针对UDP端口的。UDP扫描发送UDP数据包到方针主机,并期待响应,假如返回ICMP不行达的错误动静,说明端口是封锁的,假如获得正确的适当的回应,说明端口是开放的.
#nmap -sU 192.168.1.1
FIN scan (sF)
有时候Tcp SYN扫描不是最佳的扫描模式,因为有防火墙的存在.方针主机有时候大概有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个配置了FIN符号的数据包并不需要完成TCP的握手.
[email protected]:~# nmap -sF 192.168.1.8
Starting Nmap 5.51 at 2012-07-08 19:21 PKT
Nmap scan report for 192.168.1.8
Host is up (0.000026s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
111/tcp open|filtered rpcbind
FIN扫描也不会在方针主机上建设日志(FIN扫描的优势之一).个范例的扫描都是具有差别性的,FIN扫描发送的包只包括FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.
PING Scan (sP)