精通Nmap：网络扫描与安全的终极武器

一、引言

Nmap，即NetworkMapper，是一款开源的网络探测和安全审计工具。它能帮助您发现网络中的设备，并识别潜在的安全风险。在这个教程中，我们将一步步引导您如何有效地使用Nmap，让您的网络更加安全。

因为Nmap还有图形化版本，这里为了原汁原味和适用性更强，这里采用终端版本，在KaliLinux中可以进行实验，如果为方便操作，您可以在Nmap官网下载Nmap的图形化版本。

二、Nmap介绍

欢迎来到使用Nmap的终极指南，Nmap是网络映射工具，已成为任何网络安全专业人士工具箱中不可或缺的一部分。无论您是资深的安全专家还是刚刚起步，本教程旨在为您提供全面了解Nmap及其功能的知识，并教您如何有效地使用它来保护您的网络。

Nmap，即网络映射器，是一个用于网络发现和安全审计的免费开源工具。它由Gordon
Lyon（也以其笔名FyodorVaskovich而闻名）创建，并因其多功能性和强大的扫描能力而在网络安全社区中备受青睐。

为什么学习Nmap？

• 安全审计：Nmap允许您发现网络上运行的设备并识别潜在的漏洞。

• 网络清单：跟踪连接到您网络的所有设备。

• 监控：定期使用Nmap扫描可以帮助您检测未经授权的设备或网络中的变化。

• 乐趣与学习：Nmap不仅仅是一个工具；它是网络爱好者探索和学习网络协议、服务和安全的游乐场。

您将学到什么？

在本教程中，将涵盖从Nmap的基础使用到高级使用的所有内容。以下是即将介绍的内容概览：

• 基础使用：学习Nmap的基本知识，包括如何执行简单的网络扫描。

• 中级使用：深入探索Nmap的功能，了解更复杂的扫描和选项。

• 高级使用：掌握使用Nmap进行全面网络分析和安全审计的技艺。

通过本教程的学习，您将具备使用Nmap有效完成广泛网络任务的知识和技能。那么，让我们开始这一激动人心的旅程吧！

三、基础使用

欢迎进入Nmap基础使用部分！在这一部分，我们将探索Nmap的基本命令和参数，以及如何通过简单的网络扫描开始您的Nmap之旅。无论您是网络安全的新手还是想要复习基础知识的专家，这里都有您需要的信息。

Nmap安装

在开始使用Nmap之前，您需要确保已经在您的系统上安装了它。Nmap支持多种操作系统，包括Windows、Linux和MacOS。

• Windows: 访问Nmap官网下载安装程序。

• Linux: 大多数Linux发行版都可以通过包管理器安装Nmap，例如在Ubuntu上使用sudo apt-get install nmap。

• MacOS: 可以通过Homebrew使用命令brew install nmap安装。

基本命令和参数

Nmap的基本格式如下所示，接下来的内容格式都为如此：

nmap [扫描目标] [选项]

您可以使用IP地址、主机名、CIDR块等作为扫描目标，而选项用于定义您想要执行的扫描类型和其他参数。

CIDR（Classless Inter-Domain
Routing）是互联网中一种新的寻址方式，与传统的A类、B类和C类寻址模式相比，CIDR在IP地址分配方面更为高效。CIDR采用斜线记法，表示为：IP地址/网络ID的位数。

• 示例一：CIDR格式换算为IP地址网段例如10.0.0.0/8，换算为32位二进制地址：00001010.00000000.00000000.00000000。其中/8表示8位网络ID，即32位二进制地址中前8位是固定不变的，对应网段为：00001010.00000000.00000000.00000000_{00001010.11111111.11111111.11111111。则换算为十进制后，10.0.0.0/8表示：子网掩码为255.0.0.0，对应网段为10.0.0.0}10.255.255.255。
• 示例二：IP地址网段换算为CIDR格式例如192.168.0.0_{192.168.31.255，后两段IP换算为二进制地址：00000000.00000000}00011111.11111111，可以得出前19位（8*2+3）是固定不变的，则换算为CIDR格式后，表示为：192.168.0.0/19。

Nmap的强大之处在于其灵活的命令行选项，下面是一些基本的命令和参数：

• v: 增加输出的详细程度。

• A: 启用OS检测、版本检测、脚本扫描和traceroute。

• p:指定要扫描的端口范围，例如p 1-100。

使用例子

端口扫描

扫描目标主机上开放的端口：

nmap -v -p 1-65535 192.168.1.1

主机发现

发现局域网内的活跃主机：

#隐蔽扫描
nmap -sn 192.168.1.0/24

操作系统探测

探测目标主机的操作系统类型：

nmap -A 192.168.1.1

通过这些基础的使用例子，您已经可以开始使用Nmap进行简单的网络探测了。记得在实践中尝试不同的命令和参数，以更好地理解它们的工作原理。

四、中级使用

欢迎来到Nmap中级使用部分！在这里，我们将深入探讨Nmap的一些更高级的功能，包括过滤和排序结果、使用脚本扫描等。这些技巧将帮助您更有效地使用Nmap，以适应更复杂的网络环境和安全需求。

过滤和排序结果

在使用Nmap进行扫描时，您可能会得到大量的结果。学会如何过滤和排序这些结果，将帮助您更快地找到重要信息。

使用例子

1、过滤扫描结果

只显示开放的端口：

nmap -p 1-65535 192.168.1.1 --open

2、排序扫描结果

对扫描结果按照主机名进行排序：

nmap --dns-servers 192.168.1.1 --system-dns

3、输出格式化

将扫描结果输出为XML格式：

nmap -oX scan_results.xml 192.168.1.1

使用脚本扫描

Nmap的一个强大功能是它的脚本引擎，它允许用户使用Nmap脚本语言（Nmap Scripting Engine,
NSE）编写和执行脚本，以执行更复杂的网络探测和攻击。

使用例子

1、版本探测

使用默认脚本探测服务版本：

nmap -sV 192.168.1.1

2、漏洞扫描

使用Nmap脚本扫描目标主机的漏洞：

nmap --script vuln 192.168.1.1

3、脚本扫描

使用特定的Nmap脚本进行扫描：

nmap --script=http-title 192.168.1.1

通过这些中级使用例子，您将能够更深入地了解Nmap的功能，并在您的网络探测和安全评估中更加灵活地使用它。继续探索，不断学习，您将成为Nmap使用的高手！🚀

五、高级使用

欢迎来到Nmap高级使用部分！在这一部分，我们将探索Nmap的一些最高级和最强大的功能，包括高级网络扫描技术和隐蔽扫描技巧。这些高级技巧将帮助您在进行网络探测和安全评估时，更加灵活和隐蔽。

高级网络扫描技术

Nmap提供了多种高级网络扫描技术，允许用户执行更复杂和详细的网络探测。

使用例子

1、防火墙绕过

使用碎片化扫描绕过防火墙：

nmap -f 192.168.1.1

2、IDS/IPS逃逸

使用十六进制模式绕过入侵检测系统：

nmap --data-length 200 192.168.1.1

3、高级脚本扫描

使用Nmap脚本引擎(NSE)执行复杂的脚本扫描：

nmap --script=auth,brute,vuln 192.168.1.1

隐蔽扫描技巧

在某些情况下，您可能需要在不被发现的情况下进行扫描。Nmap提供了多种隐蔽扫描技巧，帮助您实现这一目标。

使用例子

1、慢速扫描

使用T5选项进行极慢的扫描，减少被发现的机会：

nmap -T0 192.168.1.1

2、僵尸网络扫描

使用僵尸主机进行扫描，隐藏自己的IP地址：

在进行僵尸网络扫描时，您需要配置一个具有足够带宽和稳定性的僵尸主机。请确保您在合法和合规的环境中进行实验，并且只针对您有授权的目标进行扫描。要配置僵尸主机，您需要按照以下步骤进行操作：

• 在目标主机上安装并配置代理软件，例如Squid。
• 将代理软件配置为允许转发Nmap扫描请求。
• 配置Nmap命令，使用sI选项指定僵尸主机的IP地址。

请注意，使用僵尸网络扫描需要遵守法律法规，仅在授权范围内进行。确保您了解和遵守当地的网络安全和隐私法律。

nmap -sI 192.168.1.1 [僵尸主机IP]

3、分段扫描

将扫描任务分成多个小部分，逐一执行：

nmap -r 192.168.1.1

通过掌握这些高级使用技巧，您将能够更加灵活和有效地使用Nmap进行网络探测和安全评估。记得在实际操作中遵守法律法规，合理使用Nmap。

六、结束语

恭喜您完成了这次Nmap使用教程的学习之旅！从基础使用到高级技巧，我们一起探索了Nmap的强大功能和多样化应用。希望这个教程不仅能够帮助您掌握Nmap，还能激发您对网络安全的热情和好奇心。

学习之旅的回顾

• 基础使用 : 我们学习了Nmap的安装过程、基本命令和参数，以及如何进行简单的网络扫描。

• 中级使用 : 我们深入了解了过滤和排序结果、使用脚本扫描等更高级的功能。

• 高级使用 : 我们探索了高级网络扫描技术、隐蔽扫描技巧，以及如何绕过防火墙等高级技巧。

继续前进

虽然这个教程已经结束，但您的学习之旅才刚刚开始。Nmap是一个不断发展的工具，随着网络技术的进步，它也在不断地更新和增加新功能。我们鼓励您继续探索Nmap的更多功能，参与社区，与其他网络安全爱好者交流学习。

记住，实践是最好的老师。不要害怕在安全的环境下尝试新的命令和技巧，这将帮助您更深入地理解Nmap的工作原理和潜力。

最后的话

希望这个教程能成为您网络安全学习道路上的一盏明灯，照亮您前进的方向。祝您在网络安全的世界里探索愉快！

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！