何为Nmap Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。
经过百度之后才知道NAMP就是用来扫描的工具,第一感觉就觉得很厉害的样子。– Nmap介绍 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,是使用C++语言所编写。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Zenmap Zenmap是Nmap官方提供的图形界面,通常随Nmap的安装包发布。Zenmap是用Python语言编写而成的开源免费的图形界面,能够运行在不同操作系统平台上(Windows/Linux/Unix/Mac OS等)。Zenmap旨在为nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为profile,用户扫描时选择profile即可;可以方便地比较不同的扫描结果;提供网络拓扑结构(NetworkTopology)的图形显示功能。
看完介绍觉得很佩服这个工具,功能很强大。 然后以下就是Nmap的优点 Nmap的优点: 1 灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描。 2.强大。Nmap可以用于扫描互联网上大规模的计算机。 3.可移植。支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。 4.简单。提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。 5.自由。Nmap作为开源软件,在GPL License的范围内可以自由的使用。 6.文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍。 7. 社区支持。Nmap背后有强大的社区团队支持。 8. 赞誉有加。获得很多的奖励,并在很多影视作品中出现(如黑客帝国2、Die Hard4等。 9. 流行。目前Nmap已经被成千上万的安全专家列为必备的工具之一。 这些都是它的优点,现在的感觉还是一个扫描工具。-
Nmap这个软件在kali linux是自带的,所以我们在kali linux中可以直接使用 有两种打开方式 第一种是通过上方的应用程序找到打开 第二种是打开终端,在终端中输入nmap即可(而且n要小写)
Zemap给我们提供了一个图形界面来使我们更好地使用nmap,而不用去在命令行操作
其中Profile栏位,用于选择“Zenmap默认提供的Profile”或“用户创建的Profile”;Command栏位,用于显示选择Profile对应的命令或者用户自行指定的命令;Topology选项卡,用于显示扫描到的目标机与本机之间的拓扑结构。
2.Nmap功能 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operating System Detection) 而这四项功能之间,又存在大致的依赖关系(通常情况下的顺序关系,但特殊应用另外考虑),首先需要进行主机发现,随后确定端口状况,然后确定端口上运行具体应用程序与版本信息,然后可以进行操作系统的侦测。而在四项基本功能的基础上,Nmap提供防火墙与IDS(IntrusionDetection System,入侵检测系统)的规避技巧,可以综合应用到四个基本功能的各个阶段;另外Nmap提供强大的NSE(Nmap Scripting Language)脚本引擎功能,脚本可以对基本功能进行补充和扩展。 其中最为关键的就是端口扫描功能。所以还是先说说扫描功能。
①关于端口 默认情况下Nmap会扫描1000个最有可能开放的的TCP端口 open:开放 colsed:关闭 filtered:被屏蔽 unfiltered:没有被屏蔽,还需要确认 open|filtered:开放或屏蔽 closed|filtered:关闭或屏蔽
我我们可以对自己的电脑进行扫描一下,先进入命令窗口 输入 ipconfig 然后进入kali 里面的nmap输入nmap 192.168.205.1然后回车,就开始扫描了。(中间加入-v的话会打印扫描过程) 可以看到有993个端口是关闭的,下面列举的是开放的端口及服务。 当然这种扫描是比较慢的,在nmap后加个 -f 就是快速地扫描(普通的扫描的话可能会很慢) ②版本检测 如果想要确定指定端口的服务信息的话,可以在nmap后加上-sV ③系统检测:用于确定主机的操作系统以及硬件信息 nmap -O 这个操作能大概地查出是哪个类型的操作系统,微软还是linux,或者是其他,根据返回的数据包进行判断得出的。
④主机发现 我们可以通过nmap来嗅探整个局域网,扫描出局域网中在线的主机。 简单来说就是用这个工具可以看到局域网中哪台机器正在使用。
首先我们应该知道怎么扫描单一的一个主机,#nmap ip地址
扫描多个主机的话 #nmap ip地址 ip地址… 即可
.1通过ICMP ECHO扫描子网在线主机,命令如下: #nmap -v -sn -PE 192.168.1.1/24 没太搞明白为啥他们写的博客都是用的192.168.1.1,应该看自己的IP是多少然后那个位置写上自己的IP就好 局域网中有一个用户正在用,那就是我。 .2指定范围搜索,就是我们有的时候不需要去扫描整个子网,只扫描指定范围即可 #nmap -v -sn -PE 192.168.1.1-范围
.3指定端口搜索 #nmap -v -p 端口 192.168.168.1 这样就可以查看某个端口的状态 如果要查看多个端口的状态的话可以用逗号隔开就行了
常用的参数 -O 操作系统信息 -sV 服务详细信息 -v 打印每步操作 -exclude 排除IP,多个IP逗号分割 -p 指定端口,多个端口逗号分割 -sS 隐蔽扫描,也就是SYN扫描,特点是不创建完整连接
现在也只是对Nmap有了个整体的认识,还需要进一步了解。好多还没有学— 这几天呢也终于鼓捣好了虚拟机和物理机之间拖拽文件的问题,但是现在也只是能够先拖到kali的文件夹里使用,还无法直接拖到桌面。现在也能用,这个问题解决的话有点困难。先这样用—
加油加油。了解了nmap了,接下来就系统学习linux系统++++ 加油加油+++
