Nmap的使用

文章目录




前言

Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,哪些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。本文介绍Nmap学习的基础内容



一、Nmap是什么?

1.含义:

        Nmap (“Network Mapper(网络映射器)”) 是一款开源免费的网络探测(Network Discovery)和安全审核(Security Auditing)工具。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应。

2.功能:

        主机发现(Host Discovery):识别网络上的主机。

        端口扫描(Port Scanning):枚举目标主机上的开放端口。

        版本侦测(Version Detection): 询问远程设备上的网络服务以确定应用程序名称和版本号。

        操作系统侦测(Operating System Detection):确定网络设备的操作系统和硬件特性。


  3.典型用途:

        通过识别可以进行的或通过它的网络连接来审计设备或防火墙的安全性。

        识别目标主机上的开放端口以准备审计。

        网络库存,网络映射,维护和资产管理。

        通过识别新服务器来审计网络的安全性。

        为网络上的主机生成流量。

二、基础使用

1.Nmap列举远程机器开放的端口原理

        首先判断nmap输入的命令行中是否包含域名,如果包含需要利用DNS服务器进行域名解析,然后发送ICMP Echo Request来探测主机存活性,若主机存活,则发送对应的其他数据包,那么发送的数据包就会发送到目标机器,远程机器,远程机器就会根据接收到的数据包做出对应的响应发送到nmap,nmap就会根据返回的数据包进行解析来得到远程机器信息(包括端口信息)。

        Nmap扫描原理示意图:

 2.Nmap列举远程机器开放的端口

        使用nmap scanme.nmap.org 来列举该站点的端口信息,也可以用命令行下的nmap来探测。     

  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值