Nmap網(wǎng)絡(luò)安全審計

Nmap網(wǎng)絡(luò)安全審計

什么是Nmap

Nmap是由Gordon Lyon設(shè)計并實現(xiàn)的，于1997開始發(fā)布。最初設(shè)計Nmap的目的只是希望打造一款強大的端口掃描工具。但是隨著時間的發(fā)展，Nmap的功能越來越全面。2009年7月17日，開源網(wǎng)絡(luò)安全掃描工具Nmap正式發(fā)布了5.00版，代表著Nmap從簡單的網(wǎng)絡(luò)連接端掃描軟件轉(zhuǎn)變?yōu)槿矫娴陌踩途W(wǎng)絡(luò)工具組件

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比吳橋網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式吳橋網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋吳橋地區(qū)。費用合理售后完善，10年實體公司更值得信賴。

Nmap的功能：

1. 主機發(fā)現(xiàn)功能：向目標計算機發(fā)送特制的數(shù)據(jù)包組合，然后根據(jù)目標的反應(yīng)來判斷它是否處于開機并連接到網(wǎng)絡(luò)的狀態(tài)。

2. 端口掃描：向目標計算機的指定端口發(fā)送特制的數(shù)據(jù)包組合，然后根據(jù)目標端口的反應(yīng)來判斷它是否開放。

3. 服務(wù)及版本檢測：向目標計算機的端口發(fā)送特制的數(shù)據(jù)包組合，然后根據(jù)目標的反應(yīng)來檢測它運行服務(wù)的服務(wù)類型和版本。

4. 操作系統(tǒng)檢測：向目標計算機發(fā)送特制的數(shù)據(jù)包組合，然后根據(jù)目標的反應(yīng)來檢測它的操作系統(tǒng)類型和版本。

除了這些基本功能之外，Nmap還實現(xiàn)一些高級審計技術(shù)，例如偽造發(fā)起掃描端的身份，進行隱蔽掃描，規(guī)避目標的安全防御設(shè)備，對系統(tǒng)進行安全漏洞檢測，并提供完善的報告選項等。此外Nmap還推出了強大的腳本引擎（NSE）。

Nmap的安裝

這么簡單的東西就不寫了...

Nmap的基本操作

最簡單的方法就是直接在命令行輸入：

Nmap 192.168.0.1

這里可以拿自己的以太網(wǎng)ip做下測試
掃描結(jié)果就不用多說了，端口，端口狀態(tài)，運行服務(wù)等

掃描范圍的確定

在知道自己的IP地址時，如何找出該網(wǎng)絡(luò)下的其他存活主機，假如我們的IP地址的192.168.0.103，如何將192.168.0這個網(wǎng)段內(nèi)的存活主機找出來呢

nmap -sn 192.168.0.1-255

通過掃描結(jié)果我們可以看到在這個網(wǎng)段中有三臺設(shè)備，通過掃描結(jié)果可以發(fā)現(xiàn)有一臺tp-link的路由器哈

對整個子網(wǎng)進行掃描

Nmap支持使用CIDR（無類別域間路由）的方式來掃描整個子網(wǎng)

 nmap -sn 192.168.0.1/24 

我這里是多新連接了一臺設(shè)備，顯示為四臺設(shè)備，可以看到括號里的內(nèi)容，我這里是一臺oneplus一加手機

對多個不連續(xù)的主機進行掃描

Nmap可以一次掃描多個主機，如果這些掃描的地址沒有任何關(guān)系，那么可以通過將目標地址用空格隔開的方式來同時對這些主機進行掃描
我們根據(jù)上面掃描的四個ip進行測試，掃描結(jié)果都是一樣的這里也就不貼圖了

nmap -sn 192.168.0.1 192.168.0.100 192.168.0.101 192.168.0.103

在掃描的時候排除指定目標

我們進行批量主機掃描的時候，如果需要排除某些指定主機，可以使用 exclude選項
根據(jù)上面掃描子網(wǎng)的方式我這里對路由器進行排除

 nmap -sn 192.168.0.1/24 --exclude 192.168.0.100

這里語法的先后順序發(fā)生了變化，我感覺上面的這種方式好記一些，只要輸上以后nmap會自動變更一下，并無大礙
這里可能要問了，為什么之前掃描子網(wǎng)的時候是192.168.0.1網(wǎng)段，這里就成了192.168.0.0了，因為當(dāng)我輸入192.168.0.1/24進行掃描的時候它可能會認為你要掃描的是192.168.0.1網(wǎng)段，但實際上我們需要的是192.168.0網(wǎng)段，懂我意思就好。

對一個文件文本中的IP地址進行掃描

如果需要經(jīng)常針對某些IP地址進行掃描的話，每次輸入很麻煩，我們這時候就可以把這些IP地址編寫到文本中。我這里將四個地址寫到了ip.txt文本中，我們使用nmap的 iL參數(shù)

 nmap -sn -iL ip.txt

當(dāng)然你創(chuàng)建完文檔后直接掃描當(dāng)然是報錯的，你需要將編寫完的文本放到nmap的文件目錄下即可

隨機確定掃描目標

nmap中的 iR參數(shù)可以隨機產(chǎn)生一些目標，然后對其進行掃描，iR參數(shù)后跟目標的數(shù)量

 nmap -sn -iR 10

這里建議多掃描一些數(shù)量，數(shù)量太少的話沒法發(fā)現(xiàn)存活主機

常見問題

1.如果安裝完Nmap進行掃描的時候提示 Failed to open device eth0的時候，這個原因可能是因為你的npcap版本不是最新的，如果你是在官網(wǎng)下載的最新版Nmap，那你的這個npcap的版本應(yīng)該是0.9982，正常的話應(yīng)該是0.9983，所以報錯了以后你需要去npcap的官網(wǎng)下載最新版的npcap，然后放到Nmap的目錄下即可，親測

附言

將持續(xù)更新Nmap的使用方法，我也是在邊看邊用邊學(xué)邊寫，有錯誤的地方還請大家及時指出，切勿非法掃描網(wǎng)站，主機，謹遵網(wǎng)絡(luò)安全法，測試請使用自己的地址或者虛搭建虛擬主機...

分享文章：Nmap網(wǎng)絡(luò)安全審計
URL分享：http://muchs.cn/article38/jpespp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊、外貿(mào)網(wǎng)站建設(shè)、虛擬主機、移動網(wǎng)站建設(shè)、服務(wù)器托管、手機網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)