菜系:安全技术分享
主厨:国科(福州)学生会教学部——王荣昌、李志超
1) Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。
2) Nmap作为一个网络连接端扫描软件,在网络中具有强大信息收集能力,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它可用以评估网络系统安全,是网络管理员必用的软件之一。
1.2 Nmap 四大基本功能1) 主机探测(Host Discovery):识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机;
2) 端口扫描(Port Scanning):枚举目标主机上的开放端口;
3) 服务/版本检测(Version Detection):询问远程设备上的网络服务以确定应用程序名称和版本号;
4) 操作系统检测(Operating System Detection):确定网络设备的操作系统和硬件特性;
通常情况下,这四个基本功能按顺序进行探测:首先需要进行主机发现,随后确定端口状况,然后确定端口上运行具体应用程序与版本信息,然后可以进行操作系统的侦测。
而在四项基本功能的基础上,Nmap提供“防火墙与入侵检测系统”的规避技巧,可以综合应用到四个基本功能的各个阶段。
另外Nmap还提供强大的NSE脚本引擎功能。
1.3 Nmap优点1) 灵活:支持数十种不同的扫描方式,支持多种目标对象的扫描;
2) 强大:Nmap可以用于扫描互联网上大规模的计算机;
3) 可移植:支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植;
4) 简单:提供默认的操作能覆盖大部分功能;
5) 自由:Nmap作为开源软件,在GPL License的范围内可以自由使用;
6) 社区支持:Nmap背后有强大的社区团队支持;
7) 流行:目前Nmap已经被成千上万的安全专家列为必备的工具之一;
2 Nmap安装 2.1 Windows下Nmap下载 (kali系统已自带Nmap)1) 首先从网站上面下载nmap的安装包:https://nmap.org/(官网)
2) 选择下载windows 二进制的;
3) 下载回来,双击即可弹出软件的安装界面;
4) 刚打开的界面可以选择安装上哪些功能,如果没有特别的需求,默认即可;
5) 选择软件安装的位置,根据个人磁盘情况而定;
6) 继续安装并提示相关的软件依赖包的关联,一路默认即可;
7) 安装完成后的快捷方式以及提示已经完成安装;
8) 点击桌面的快捷方式Zenmap即可启动nmap安全扫描工具了;
如有不懂可参考此网站:
https://jingyan.baidu.com/article/5bbb5a1b1e0a7713eba179cb.html
2.2 Zenmap——Nmap的图形化界面1) Zenmap是用Python开发的Nmap图形化界面,通常随Nmap的安装包发布,开源免费,能够运行在不同操作系统平台上(Windows/Linux/Unix/Mac OS等)。Zenmap旨在为nmap提供更加简单的操作方式。
2) 基本使用:
a) 在Target输入目标地址或域名;
b) 在Profile选择一种扫描方式;
c) 在Command对扫描的参数进行调整;
d) 点击Scan开始扫扫描;
e) 在Nmap Output可以查看扫描结果;
3) Zenmap是Nmap的图形化工具,界面友好,使用方便,但我们还是要掌握各条命令、参数,接下来我们将在“CMD命令行”下根据Nmap四大功能仔细介绍其命令参数使用方法。
▲注:在win10系统下使用Nmap,如果有人出现如下情况:
此问题有两种可能形成原因:
1) 没有下载winpcap驱动程序,或者没有更新到最新版本,或者驱动版本与系统不兼容;
2) Win10运行Nmap时如果弹出如下图中的弹窗,要点击否,才能运行Nmap;
最低0.47元/天 解锁文章
1907
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
