Nmap
Nmap介绍
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap。
Nmap的特点
-
多功能性:Nmap是一个功能强大的网络扫描工具,可以执行多种不同类型的扫描,包括端口扫描、服务版本识别、操作系统识别等。
-
广泛的支持:Nmap可以在多种操作系统上运行,包括Windows、Linux、Mac OS等。
-
灵活性:Nmap具有丰富的配置选项,用户可以根据自己的需求定制扫描参数,以满足特定的扫描要求。
-
高效性:Nmap采用并发扫描技术,可以快速地扫描大规模的网络,提高扫描效率。
-
社区支持:Nmap拥有一个活跃的社区,用户可以通过社区论坛、邮件列表等渠道获取帮助和支持。
-
安全性:Nmap可以帮助用户发现网络中存在的安全漏洞和风险,帮助用户及时采取措施加强网络安全。
Nmap的使用
准备工作
在本次练习中,我选择了使用Windows扫描Linux,即在Nmap的下载界面中分别下载两个版本的Nmap,图二需要在Linux中下载,其他的根据提示完成安装就可(同时Linux中也可以通过指令来完成安装Ubuntu下,可以通过打开sudo权限su输入密码,如果密码忘记,可以通过sudo passwd来修改密码,最终通过apt-get install nmap完成安装,
安装后,可以通过nmap来检测是否成功安装,若成功,会出现以下信息
使用的指令
扫描单个目标
在nmap后直接加目标地址就可以开始扫描,比如nmap 192.168.43.1(我这里的192.168.43.1是Ubuntu下的地址,可以如下图所示,在设置中找到)
在Windows中扫描一个目标就会出现下面的具体信息,由图可以看出来,他用1.6s扫描了1000个端口,其中999个关闭,所以他将打开的那个显示出来了就是56/tcp open domain
扫描多个目标
如果目标地址不在同一网段,或在同一网段但不连续且数量不多,可以使用该方法进行扫描,如下所示:
nmap 192.168.0.1 192.168.0.6
指定端口下需要使用-p
扫描指定端口,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口,使用-p参数指定端口号,将大大提升扫描速度,-p-表示进行全端口扫描 -p只扫描特定的端口
在本次的扫描中用到了这些指令,其他的具体扫描指令-sP查看在线情况 -Pn跳过Ping扫描等,可以以后慢慢探寻