Nmap是一款应用广泛的网络探测工具,它可以识别网络中计算机及操作系统、检测端口、识别协议指纹、检测文件传输以及执行安全扫描等功能,从而防止攻击行为的发生。
Nmap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。它用来确定哪些服务运行在哪些连接端,并且推断计算机运行那个操作系统,是网络管理员必用的软件之一,以及用以评估网络系统安全。
系统管理员可以利用Namp来探测工作环境中未经批准使用的服务器,但是黑客会利用Namp来搜集目标电脑的网络设定,从而计划攻击的方法。
其基本功能有三个:
1.探测一组主机是否在线;
2.扫描 主机端口,嗅探所提供的网络服务;
3.推断主机所用的操作系统 。
主要功能的应用:
1. 网络识别:Nmap可以进行网络发现,帮助我们扫描清楚局域网中有多少台设备存在,网络地址分类,活跃主机探测,端口探测等。
2. 操作系统识别:Nmap可以识别出计算机操作系统,并能够嗅探出防火墙,发现操作系统中可能存在哪些服务,他们的版本及 IP 地址。
3. 端口识别:Nmap可以进行端口探测,对9200以上的端口,通过搜索引擎的方式,深入的扫描,发现不可访问的服务,帮助分析网络的安全性,探测出网络中可能存在的安全漏洞,从而完成系统攻击前的准备工作。
4. 协议指纹识别:Nmap可以通过识别另外一台计算机上应用程序的端口号,去匹配其协议指纹,以此判断某种应用程序是否被安装。
5. 文件传输检测:Nmap可以检测出计算机之间文件及文件夹的传输情况,发现有没有被其他计算机非法传输出去的文件。
6. 扫描回显:Nmap能检测出ICMP的回显报文,帮助攻击者隐藏自身的IP地址,从而完成攻击。
7. 安全扫描:Nmap能够对网络中不同系统主机进行安全扫描,判断出服务器上可能存在的漏洞,并给出其修复建议。
-sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。
-sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。
-sF,-sX,-sN 秘密 FIN 数据包扫描、圣诞树 (Xmas Tree)、空 (Null) 扫描模式。这些扫描方式的理论依据是:关闭的端口需要对你的探测包回应 RST 包,而打开的端口必需忽略有问题的包(参考 RFC 793 第 64 页)。
-sP ping 扫描,用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描,只有目标主机处于运行状态,才会进行后续的扫描。
-sU UDP 的数据包进行扫描,如果你想知道在某台主机上提供哪些 UDP(用户数据报协议,RFC768) 服务,可以使用此选项。
Ping扫描可以用来探测网络上响应的主机,可以使用“-sn”选项实现。命令格式如下:
nmap -sn <目标主机>
例如:
nmap -sn 192.168.1.0/24
这个命令将扫描192.168.1.0/24网段中所有主机是否开机,不会对主机进行端口扫描。
端口扫描可以扫描目标主机上开放的端口,可以使用“-p”选项指定扫描的端口范围,也可以使用“-F”选项只扫描常用端口。命令格式如下:
nmap -O <目标主机>
例如:
nmap -O 192.168.1.10
这个命令将扫描192.168.1.10主机,并尝试识别主机运行的操作系统类型和版本信息。
操作系统识别扫描可以通过对目标主机的TCP/IP栈进行分析,判断主机运行的操作系统类型和版本信息,可以使用“-O”选项实现。命令格式如下:
nmap -p <端口范围> <目标主机>
例如:
nmap -p 1-1000 192.168.1.10
【注意】
对于未经授权的网络,使用Nmap扫描可能会违反法律法规,建议在合法的情况下使用。同时,使用Nmap进行扫描需要有一定的专业知识和技能,避免对目标网络造成不必要的影响。
如何在网络安全评估中使用Nmap,或者如何利用Nmap发现网络中的漏洞。
[1]https://blog.csdn.net/m0_56378124/article/details/117931165
[2]https://blog.csdn.net/weixin_46501427/article/details/131707198
[3]https://blog.csdn.net/weixin_43510203/article/details/129265141
[4]https://blog.csdn.net/m0_73896875/article/details/131580599
[5]https://xitong.haoyundao.net/showinfo-1-57208-0.html
[6]黑客工具:Nmap安全扫描器(扫描的艺术)