Namp扫描工具的使用

写在前面：

Nmap是一款应用广泛的网络探测工具，它可以识别网络中计算机及操作系统、检测端口、识别协议指纹、检测文件传输以及执行安全扫描等功能，从而防止攻击行为的发生。

一、介绍

Nmap（Network Mapper）是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。它用来确定哪些服务运行在哪些连接端，并且推断计算机运行那个操作系统，是网络管理员必用的软件之一，以及用以评估网络系统安全。
系统管理员可以利用Namp来探测工作环境中未经批准使用的服务器，但是黑客会利用Namp来搜集目标电脑的网络设定，从而计划攻击的方法。

二、功能

其基本功能有三个：

1.探测一组主机是否在线；
2.扫描 主机端口，嗅探所提供的网络服务；
3.推断主机所用的操作系统 。

主要功能的应用：

1. 网络识别：Nmap可以进行网络发现，帮助我们扫描清楚局域网中有多少台设备存在，网络地址分类，活跃主机探测，端口探测等。
2. 操作系统识别：Nmap可以识别出计算机操作系统，并能够嗅探出防火墙，发现操作系统中可能存在哪些服务，他们的版本及 IP 地址。
3. 端口识别：Nmap可以进行端口探测，对9200以上的端口，通过搜索引擎的方式，深入的扫描，发现不可访问的服务，帮助分析网络的安全性，探测出网络中可能存在的安全漏洞，从而完成系统攻击前的准备工作。
4. 协议指纹识别：Nmap可以通过识别另外一台计算机上应用程序的端口号，去匹配其协议指纹，以此判断某种应用程序是否被安装。
5. 文件传输检测：Nmap可以检测出计算机之间文件及文件夹的传输情况，发现有没有被其他计算机非法传输出去的文件。
6. 扫描回显：Nmap能检测出ICMP的回显报文，帮助攻击者隐藏自身的IP地址，从而完成攻击。
7. 安全扫描：Nmap能够对网络中不同系统主机进行安全扫描，判断出服务器上可能存在的漏洞，并给出其修复建议。

三、常用命令

-sT TCP connect() 扫描，这是最基本的 TCP 扫描方式。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。
-sS TCP 同步扫描 (TCP SYN)，因为不必全部打开一个 TCP 连接，所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要 root 权限来定制 SYN 数据包。
-sF,-sX,-sN 秘密 FIN 数据包扫描、圣诞树 (Xmas Tree)、空 (Null) 扫描模式。这些扫描方式的理论依据是：关闭的端口需要对你的探测包回应 RST 包，而打开的端口必需忽略有问题的包（参考 RFC 793 第 64 页）。
-sP ping 扫描，用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描，只有目标主机处于运行状态，才会进行后续的扫描。
-sU UDP 的数据包进行扫描，如果你想知道在某台主机上提供哪些 UDP（用户数据报协议，RFC768) 服务，可以使用此选项。

四、扫描方式

1.Ping扫描

Ping扫描可以用来探测网络上响应的主机，可以使用“-sn”选项实现。命令格式如下：

nmap -sn <目标主机>

例如：
nmap -sn 192.168.1.0/24
这个命令将扫描192.168.1.0/24网段中所有主机是否开机，不会对主机进行端口扫描。

2.端口扫描

端口扫描可以扫描目标主机上开放的端口，可以使用“-p”选项指定扫描的端口范围，也可以使用“-F”选项只扫描常用端口。命令格式如下：

nmap -O <目标主机>

例如：
nmap -O 192.168.1.10
这个命令将扫描192.168.1.10主机，并尝试识别主机运行的操作系统类型和版本信息。

3.操作系统识别扫描

操作系统识别扫描可以通过对目标主机的TCP/IP栈进行分析，判断主机运行的操作系统类型和版本信息，可以使用“-O”选项实现。命令格式如下：

nmap -p <端口范围> <目标主机>

例如：
nmap -p 1-1000 192.168.1.10

【注意】
对于未经授权的网络，使用Nmap扫描可能会违反法律法规，建议在合法的情况下使用。同时，使用Nmap进行扫描需要有一定的专业知识和技能，避免对目标网络造成不必要的影响。

五、应用

如何在网络安全评估中使用Nmap，或者如何利用Nmap发现网络中的漏洞。

引用

[1]https://blog.csdn.net/m0_56378124/article/details/117931165
[2]https://blog.csdn.net/weixin_46501427/article/details/131707198
[3]https://blog.csdn.net/weixin_43510203/article/details/129265141
[4]https://blog.csdn.net/m0_73896875/article/details/131580599
[5]https://xitong.haoyundao.net/showinfo-1-57208-0.html
[6]黑客工具:Nmap安全扫描器(扫描的艺术)