Nmap是一个免费开源的网络发现和安全审查实用程序,由于其易用性和非常强大的功能而在Linux用户社区中广泛使用。Nmap的工作原理如下,将数据包(通过IP地址发送)发送到特定的目标系统,并解释传入的数据包以确定哪些端口是打开/关闭的,扫描的系统上正在运行哪些服务,防火墙或过滤器是否设置和启用后,绝对确定运行的是什么操作系统。这些功能可以在多种情况下使用,我们不鼓励或建议将nmap用于非法目的。Normal07.8lb02falsefalsefalseEN-USZH-CNX-NONEMicrosoftInternetExplorer4/*样式定义*/table.MsoNormalTable{mso-style-name:Normaltable;mso-tstyle-rowband-size:0;mso-tstyle-colband-size:0;mso-style-noshow:yes;mso-style-priority:99;mso-style-qformat:yes;mso-style-parent:"";mso-padding-alt:0cm5.4pt0cm5.4pt;mso-para-margin:0cm;mso-para-margin-bottom:.0001pt;mso-pagination:widow-orphan;font-size:10.5pt;mso-bidi-font-size:11.0pt;font-family:"Calibri","无衬线字体”;mso-ascii-字体系列:Calibri;mso-ascii-theme-font:minor-latin;mso-fareast-font-family:宋体;-hansi-font-family:Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:"TimesNewRoman";mso-bidi-theme-font:minor-bidi;mso-font-kerning:1.0pt;}安装Nmap首先,你应该在你的系统上安装“nmap”包。CentOS上的yuminstallnmapdebian上的apt-getinstallnmapUbuntu上的sudoapt-getinstallnmap使用Nmap安全扫描工具后,可以在终端运行命令“nmap”,可以跟上目标系统的IP地址或网站地址以及各种可用参数。要全面了解可与nmap一起使用的所有参数,请使用“nmap--help”命令。Nmap命令列表为了向您介绍nmap,我将给出一些使用示例并进行简要说明,希望能让读者根据自己的需要调整每个命令。sudonmap-sS[IPaddress]or[websiteaddress]这个基本命令可用于快速检查网站是否正常运行(我在本文中使用了howtoforge.comIP地址),而无需与目标建立任何“可登录”交互服务器关系。注意:还显示了四个打开的端口。使用Nmap扫描IP地址sudonmap-O--osscan-guess[IPaddress]or[websiteaddress]此命令指示nmap尝试猜测目标系统上运行的操作系统。如果所有端口都被过滤(屏幕截图中就是这种情况),这个“猜测”命令将是最好的方法,尽管结果可能不可靠。百分比数字感觉不确定。使用Nmap猜测操作系统sudonmap-vv[IPaddress]or[websiteaddress]如果你想检查目标系统的开放端口,这个ping扫描命令可以提供帮助。使用Nmap检查打开的端口sudonmap-sV[IPaddress]or[websiteaddress]该命令允许用户检查目标系统上运行的服务。请注意:“cloudflare-ngnix”信息添加在端口打开的服务旁边。使用Nmap检查正在运行的服务Zenmap:Nmap的GUI上面所有的命令都很好用,你可以深入研究一下,尝试一下这些选项,看看你能从目标系统中学到什么。但是对于那些想要更加用户友好的方法的人来说,他们应该安装“zenmap”包,这是一个用于Nmap的图形用户界面(GUI)工具。Zenmap除了提供方便的框来插入目标系统的IP地址(或网站地址),并以更令人愉悦的方式输出突出显示的结果外,它的主要优点是它提供了预配置的Nmap命令,您可以快速选择并运行这些命令。此外,该软件还提供了测试比较工具、拓扑图绘制工具以及保存扫描结果以供管理员查看和评估的功能。ZenmapGUIforNmapZenmap相关链接Nmap:https://nmap.org
