網(wǎng)絡(luò)安全掃描器(Nmap)

Nmap是一款開放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核的工具。它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，當(dāng)然用它掃描單個(gè)主機(jī)也沒有問題。Nmap以新穎的方式使用原始IP報(bào)文來發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī)，那些主機(jī)提供什么服務(wù)(應(yīng)用程序名和版本)，那些服務(wù)運(yùn)行在什么操作系統(tǒng)(包括版本信息)， 它們使用什么類型的報(bào)文過濾器/防火墻，以及一堆其它功能。雖然Nmap通常用于安全審核，許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來做一些日常的工作，比如查看整個(gè)網(wǎng)絡(luò)的信息，管理服務(wù)升級(jí)計(jì)劃，以及監(jiān)視主機(jī)和服務(wù)的運(yùn)行。

產(chǎn)品介紹

Nmap輸出的是掃描目標(biāo)的列表，以及每個(gè)目標(biāo)的補(bǔ)充信息，至于是哪些信息則依賴于所使用的選項(xiàng)。“所感興趣的端口表格”是其中的關(guān)鍵。那張表列出端口號(hào)，協(xié)議，服務(wù)名稱和狀態(tài)。狀態(tài)可能是 open(開放的)，filtered(被過濾的)， closed(關(guān)閉的)，或者unfiltered(未被過濾的)。 Open(開放的)意味著目標(biāo)機(jī)器上的應(yīng)用程序正在該端口監(jiān)聽連接/報(bào)文。 filtered(被過濾的) 意味著防火墻，過濾器或者其它網(wǎng)絡(luò)障礙阻止了該端口被訪問，Nmap無法得知 它是 open(開放的) 還是 closed(關(guān)閉的)。 closed(關(guān)閉的) 端口沒有應(yīng)用程序在它上面監(jiān)聽，但是他們隨時(shí)可能開放。 當(dāng)端口對(duì)Nmap的探測(cè)做出響應(yīng)，但是Nmap無法確定它們是關(guān)閉還是開放時(shí)，這些端口就被認(rèn)為是 unfiltered(未被過濾的) 如果Nmap報(bào)告狀態(tài)組合 open|filtered 和 closed|filtered時(shí)，那說明Nmap無法確定該端口處于兩個(gè)狀態(tài)中的哪一個(gè)狀態(tài)。 當(dāng)要求進(jìn)行版本探測(cè)時(shí)，端口表也可以包含軟件的版本信息。當(dāng)要求進(jìn)行IP協(xié)議掃描時(shí) (-sO)，Nmap提供關(guān)于所支持的IP協(xié)議而不是正在監(jiān)聽的端口的信息。

除了所感興趣的端口表，Nmap還能提供關(guān)于目標(biāo)機(jī)的進(jìn)一步信息，包括反向域名，操作系統(tǒng)猜測(cè)，設(shè)備類型，和MAC地址。

NMAP掃描的是什么?

NMAP是一個(gè)網(wǎng)絡(luò)探測(cè)和安全掃描程序，系統(tǒng)管理者和個(gè)人可以使用這個(gè)軟件掃描大型的網(wǎng)絡(luò)，獲取那臺(tái)主機(jī)正在運(yùn)行以及提供什么服務(wù)等信息。

Nmap中文版有哪些基本功能?

其基本功能有三個(gè)，一是探測(cè)一組主機(jī)是否在線;其次是掃描 主機(jī)端口，嗅探所提供的網(wǎng)絡(luò)服務(wù);還可以推斷主機(jī)所用的操作系統(tǒng) 。Nmap可用于掃描僅有兩個(gè)節(jié)點(diǎn)的LAN，直至500個(gè)節(jié)點(diǎn)以上的網(wǎng)絡(luò)。Nmap 還允許用戶定制掃描技巧。通常，一個(gè)簡(jiǎn)單的使用ICMP協(xié)議的ping操作可以滿足一般需求;也可以深入探測(cè)UDP或者TCP端口，直至主機(jī)所 使用的操作系統(tǒng);還可以將所有探測(cè)結(jié)果記錄到各種格式的日志中， 供進(jìn)一步分析操作。

有沒有一些運(yùn)行實(shí)例可以參考?

下面給出一些實(shí)例，簡(jiǎn)單的、復(fù)雜的到深?yuàn)W的。為更具體，一 些例子使用了實(shí)際的IP地址和域名。在這些位置，可以使用你自己網(wǎng)絡(luò) 的地址/域名替換。注意，掃描其它網(wǎng)絡(luò)不一定合法，一些網(wǎng)絡(luò)管理員不愿看到 未申請(qǐng)過的掃描，會(huì)產(chǎn)生報(bào)怨。因此，先獲得允許是最好的辦法。

如果是為了測(cè)試，scanme.nmap.org 允許被掃描。但僅允許使用Nmap掃描并禁止測(cè)試漏洞或進(jìn)行DoS攻擊。為 保證帶寬，對(duì)該主機(jī)的掃描每天不要超過12次。如果這個(gè)免費(fèi)掃描服務(wù)被 濫用，系統(tǒng)將崩潰而且Nmap將報(bào)告解析 指定的主機(jī)名/IP地址失�。簊canme.nmap.org。這些免 費(fèi)掃描要求也適用于scanme2.nmap.org、 scanme3.nmap.org等等，雖然這些 主機(jī)目前還不存在。

nmap -v scanme.nmap.org

這個(gè)選項(xiàng)掃描主機(jī)scanme.nmap.org中 所有的保留TCP端口。選項(xiàng)-v啟用細(xì)節(jié)模式。

nmap -sS -O scanme.nmap.org/24

進(jìn)行秘密SYN掃描，對(duì)象為主機(jī)Saznme所在的“C類”網(wǎng)段 的255臺(tái)主機(jī)。同時(shí)嘗試確定每臺(tái)工作主機(jī)的操作系統(tǒng)類型。因?yàn)檫M(jìn)行SYN掃描 和操作系統(tǒng)檢測(cè)，這個(gè)掃描需要有根權(quán)限。

nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127

進(jìn)行主機(jī)列舉和TCP掃描，對(duì)象為B類188.116網(wǎng)段中255個(gè)8位子網(wǎng)。這 個(gè)測(cè)試用于確定系統(tǒng)是否運(yùn)行了sshd、DNS、imapd或4564端口。如果這些端口 打開，將使用版本檢測(cè)來確定哪種應(yīng)用在運(yùn)行。

nmap -v -iR 100000 -P0 -p 80

隨機(jī)選擇100000臺(tái)主機(jī)掃描是否運(yùn)行Web服務(wù)器(80端口)。由起始階段 發(fā)送探測(cè)報(bào)文來確定主機(jī)是否工作非常浪費(fèi)時(shí)間，而且只需探測(cè)主機(jī)的一個(gè)端口，因 此使用-P0禁止對(duì)主機(jī)列表。

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

掃描4096個(gè)IP地址，查找Web服務(wù)器(不ping)，將結(jié)果以Grep和XML格式保存。

host -l company.com | cut -d -f 4 | nmap -v -iL -

進(jìn)行DNS區(qū)域傳輸，以發(fā)現(xiàn)company.com中的主機(jī)，然后將IP地址提供給 Nmap。上述命令用于GNU/Linux -- 其它系統(tǒng)進(jìn)行區(qū)域傳輸時(shí)有不同的命令。