Zenmap
-
Nmap是使用TCP/IP协议栈指纹来准确地判断出目标主机操作类型的。
-
其工作流程:
- 1.nmap通过对目标主机进行端口扫描,找出目标主机正在监听的端口
- 2.nmap对目标主机进行一系列测试,利用响应结果建立目标知己的nmap指纹
- 3.将此指纹和指纹库中的指纹进行查找匹配,从而得出目标主机类型、操作系统类型、版本以及运行服务等相关信息。
-
nmap可以有效的克服传统扫描问题,帮助网络安全员实现高效率的日常工作,如查看整个网络的库存信息、管理服务升级计划,以及监视主机和服务的运行情况
使用步骤
-
双击桌面“Nmap-Zenmap GUI”程序,启动
-
zenmap程序操作主界面如图
-
该界面分为三个部分(如下图所示)
- ①用于指定扫描目标、命令、描述信息
- ②显示扫描的主机
- ③显示扫描的详细信息
-
在“目标”对应的框中输入10.216.15.0/24,在“配置”一栏中选择“Intense scan”,然后点击“扫描”。
时间有点长,等待扫描结束 -
还可以看每台主机端口号、主机的拓补结构、主机详细信息
-
如果先扫描主机太多,无法找到我们想要的网络时候,可以单击“过滤主机”,在弹出的“主机过滤”对应的文本框中输入我们要寻找的目标网络,如10.216153.244,在zenmap左侧栏会只显示10.216.153.244
结尾
- 利用nmap工具实现网络发现与管理,在效率、准确上都要比传统的棘突slp或者基于预定与端口的扫描技术都有优势。