Nmap7.50安装与使用
本文档主要介绍Nmap软件的功能,以及如何安装和使用Nmap软件的方法。 为了能够让用户更快更方便的使用Nmap软件,特撰写此文档。 本文共4部分,1)Nmap软件简介2)软件安装3)Nmap软件使用4)总结。
0X00 Nmap软件简介
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap基本语法如下所示,主要包括扫描类型、选项及扫描目标几个部分组成,Nmap支持的扫描类型有十几种,主要包括TCP SYN扫描、TCP connect扫描、UDP扫描等;扫描目标说明为扫描目标如主机、网络等提供了灵活的表示方法,因此在Nmap命令中,可以使用CIDR、文件等表示扫描目标。
正如大多数被用于网络安全的工具,Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
0X01 Nmap软件安装
本章包括一个部分,软件的安装步骤。
①点击右键以管理员身份运行,点击I Agree。
②选择安装组件,点击“Next”。
③选择软件安装的位置,点击“Install”,进行安装。
④勾选“Start Menu Folder”和“Desktop Icon”创建快捷方式,点击“Next”,后面的操作全部直接按Next,直至软件操作完成。
0X02 Nmap软件使用
本章包括一个部分,扫描主机。
①安装完成后,点击桌面的ZeNmap图标,进入图形界面后,设置参数及目标主机IP并点击扫描,得到扫描结果;
可以看到有一行窗口包括目标主机开放端口、主机明细及扫描,选择点击即可得到详细信息,可以看到9、13、17、19、21等端口为开放端口;
点击主机明细选项可以看到主机状态,本次扫描的目标主机开放端口为34个,未开放端口为966,操作系统为Microsoft Windows 2000 SP4;
0X03 总结
Nmap是一款开放源代码的网络探测和安全审核的工具,支持在Windows、Unix/Linux以及MAC OS平台下运行。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机、那些主机提供什么服务(应用程序名和版本)、那些服务运行在什么操作系统(包括版本信息)、它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。