不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

什么是Nmap?

Network Mapper(简称Nmap)是一个免费的开源实用程序,用于网络发现和漏洞扫描。安全专业人员使用Nmap发现在其环境中运行的设备。Nmap还可以揭示服务以及每个主机正在服务的端口,从而暴露出潜在的安全风险。在最基本的层面上,考虑使用Nmap,对站点进行ping操作。您的技术技能越先进,您就会从Nmap中找到更多用处

Nmap提供了监视单个主机或由数百个(如果不是数千个)设备和子网组成的广阔网络的灵活性。Nmap提供的灵活性已经发展了多年,但是从本质上讲,它是一个端口扫描工具,它通过将原始数据包发送到主机系统来收集信息。然后,Nmap侦听响应并确定端口是打开,关闭还是过滤。

您应该熟悉的第一次扫描是基本的Nmap扫描,它扫描前1000个TCP端口。如果发现正在监听的端口,它将显示该端口为打开,关闭或已过滤。过滤意味着最有可能在防火墙上修改该特定端口上的流量。以下是可用于运行默认扫描的Nmap命令的列表。

Nmap目标选择

扫描一个IP Nmap 192.168.1.1
扫描主机 nmap www.testnetwork.com
扫描一系列IP Nmap 192.168.1.1-20
扫描子网 nmap 192.168.1.0/24
从文本文件扫描目标 nmap -iL-ipaddresses.txt列表

如何在Kali Linux上执行基本的Nmap扫描

要在Kali Linux中运行基本的Nmap扫描,请执行以下步骤。借助如上所述的Nmap,您可以扫描单个IP,DNS名称,IP地址范围,子网,甚至可以从文本文件进行扫描。对于此示例,我们将扫描本地主机IP地址。

步骤1)从收藏夹菜单中,单击第二个选项卡,即Terminal

步骤2)应打开“ 终端”窗口,输入ifconfig命令,该命令将返回您的Kali Linux系统的本地IP地址。在此示例中,本地IP地址是10.0.2.15

步骤3)记下本地IP地址

步骤4)在同一终端窗口中,输入nmap 10.0.2.15,这将扫描本地主机上的前1000个端口。考虑到这是基本安装,因此不应打开任何端口。

第5步:查看结果

默认情况下,nmap仅扫描前1000个端口。如果您需要扫描完整的65535端口,则只需修改以上命令以包含-p-。

Nmap 10.0.2.15 -p-

Nmap OS扫描

nmap的另一个基本但有用的功能是能够检测主机系统的操作系统。默认情况下,Kali Linux是安全的,因此在此示例中,将以安装Oracle的VirtualBox的主机系统为例。主机系统是Windows 10 Surface。主机系统的IP地址为10.28.2.26。

在“ 终端”窗口中,输入以下nmap命令:

nmap 10.28.2.26 – A

审查结果

添加-A可以使nmap不仅执行端口扫描,还尝试检测操作系统。

Nmap是任何安全专业工具箱中的重要工具。使用命令nmap -h探索Nmap上的更多选项和命令。

 

赞(0)
未经允许不得转载:seo优化_前端开发_渗透技术 » 什么是Nmap?