第八軍團(tuán)的陳十三問(wèn)我要Zenmap GUI，抱怨我說(shuō)在去年的文章中沒(méi)有寫下載地址。去年發(fā)的是英文介紹，于是整理本篇中文說(shuō)明及提供下載地址給網(wǎng)友們-Amxking

下文引用IT168對(duì)該軟件的介紹：

一、Nmap端口掃描器簡(jiǎn)介

Nmap是一款免費(fèi)的開(kāi)源工具，英文名稱是Network Mapper，是端口掃描器中的一個(gè)佼佼者，在電影《黑客帝國(guó)》中曾出現(xiàn)過(guò)它的身影。

圖1、Nmap端口掃描圖形界面Zenmap

Nmap使用IP數(shù)據(jù)包來(lái)分析在網(wǎng)絡(luò)中有哪些主機(jī)是可用的，以及這些主機(jī)正在提供什么服務(wù)，以及運(yùn)行的操作系統(tǒng)是什么，使用了哪些類型的過(guò)濾器或防火墻等等。

它最初是在Unix平臺(tái)上的一個(gè)工具，后來(lái)被引入到其他操作系統(tǒng)中。目前的穩(wěn)定版本是4.53版，支持Windows NT/ME/2K/XP/Vista操作臺(tái)系統(tǒng)，官方下載地址：http://nmap.org/download.html

值得一提的是，雖然Nmap現(xiàn)在也支持Windows操作系統(tǒng)，但是相比Linux和Unix版本，其功能要減弱了很多，已知的幾個(gè)缺陷有：

1、無(wú)法掃描本機(jī)。這是一個(gè)至今還沒(méi)有解決的缺陷。你可以選擇將該工具裝在別的機(jī)器上，然后對(duì)你的計(jì)算機(jī)進(jìn)行掃描。或者你可以通過(guò)設(shè)定一些參數(shù)來(lái)實(shí)現(xiàn)高級(jí)別的掃描(下面將介紹)。

2、Nmap支持以太網(wǎng)絡(luò)連接和一些802.11無(wú)線網(wǎng)絡(luò)連接，而對(duì)于一些PPP撥號(hào)網(wǎng)絡(luò)則不支持。因?yàn)槲④浽赪indows XP SP2中移除了對(duì)raw TCP/IP socket的支持。

二、安裝運(yùn)行Nmap

每一個(gè)主要的“穩(wěn)定版”Nmap一般都提供兩種格式的下載，一種是.exe格式的Windows安裝包，該安裝格式簡(jiǎn)單易懂，只需運(yùn)行安裝包文件，然后按照安裝向?qū)б筮x擇安裝路徑、選擇安裝模塊和安裝WinPcap就可以。

另一種是.zip格式的壓縮包方式，它不包含圖形界面，因此你需要從一個(gè)DOS/命令行窗口中運(yùn)行nmap.exe?；蛘吣阋部梢韵螺d和安裝一個(gè)免費(fèi)的Cygwin模擬Unix環(huán)境軟件。

圖（本圖為amxking公司2000系統(tǒng)下運(yùn)行抓圖）：

對(duì)于多數(shù)普通用戶來(lái)說(shuō)，可能更喜歡圖形界面Zenmap，那么在安裝的時(shí)候一定要記得勾選安裝Zenmap(如圖2)，安全完成后會(huì)在桌面和開(kāi)始菜單上會(huì)產(chǎn)生新的Zenmap快捷方式，點(diǎn)擊運(yùn)行它就可以了。

圖2、選擇安裝圖形界面Zenmap

當(dāng)然對(duì)于一些高手們來(lái)說(shuō)，可能會(huì)更衷情于使用命令行界面來(lái)運(yùn)行Nmap。下面我們?yōu)槟切┎皇煜っ钚薪缑娴呐笥押?jiǎn)單介紹一下安裝過(guò)程。

1、首選確保你的登錄帳號(hào)具有管理員權(quán)限(即你的登錄帳號(hào)是administrators組的成員)。

2、打開(kāi)一個(gè)命令行/DOS窗口。在Windows XP中，從開(kāi)始菜單的【運(yùn)行】中輸入“cmd”然后回車。

3、改變當(dāng)前目錄為Nmap的目錄，例如“cd c:\nmap”。

4、執(zhí)行nmap.exe，會(huì)出現(xiàn)如下圖所示窗口。

圖3、從Windows命令行中執(zhí)行Nmap

如果你經(jīng)常運(yùn)行Nmap的話，你可以增加Nmap目錄(在本文中是C:\nmap)到你的命令執(zhí)行路徑中。

右鍵我的電腦，選擇【屬性】，在系統(tǒng)屬性窗口中選擇【高級(jí)】標(biāo)簽，點(diǎn)擊【環(huán)境變量】按鈕，從系統(tǒng)變量中選擇Path，然后點(diǎn)擊【編輯】按鈕，然后加入一個(gè)分號(hào)和“C:\nmap”路徑，點(diǎn)擊確定后你就可以直接從DOS窗口的任意位置執(zhí)行nmap命令。

三、實(shí)例講解使用Nmap提高安全性

安裝完Nmap后，我們已經(jīng)為掃描我們的網(wǎng)絡(luò)做好了準(zhǔn)備，下面我們通過(guò)實(shí)際的操作來(lái)看一下如何操作，為了照顧多數(shù)用戶，本文使用圖形界面作為介紹。

1、設(shè)定掃描對(duì)象、掃描類型

從桌面上點(diǎn)擊Zenmap快捷方式后，會(huì)啟動(dòng)Nmap的圖形界面，在Target窗口中輸入你要掃描的主機(jī)的主機(jī)名或IP地址。

舉個(gè)例子來(lái)說(shuō)，如果需要掃描192.168.1.1到192.168.1.8范圍內(nèi)的所有主機(jī)，需要輸入如下：192.168.1.1-8。

你還可以使用通配符“*”來(lái)實(shí)現(xiàn)一個(gè)地址范圍內(nèi)的掃描，例如192.168.1.*(等同于192.168.1.1-255)。

值得注意的是，由于很多企業(yè)網(wǎng)絡(luò)中會(huì)針對(duì)掃描行為進(jìn)行捕捉并禁止，因此筆者不建議對(duì)別人的計(jì)算機(jī)進(jìn)行掃描。

從Profile后的下拉列表中你可以選擇不同的配置文件，其中包括操作系統(tǒng)探測(cè)、快速掃描、服務(wù)掃描、加強(qiáng)掃描等選項(xiàng)。

由于Windows版的Nmap默認(rèn)不支持對(duì)本機(jī)進(jìn)行掃描，因此如果你要對(duì)本機(jī)掃描的話，需要通過(guò)使用不包含ping命令的TCP連接掃描，因?yàn)樗皇鞘褂冒l(fā)送raw數(shù)據(jù)包的方式，而是使用了高級(jí)socket API，實(shí)現(xiàn)方式是在掃描命令中增加參數(shù)“-sT -P0”。

設(shè)置完這兩項(xiàng)后，單擊掃描按鈕就可以開(kāi)始掃描了。

2、借助搜索引擎分析掃描結(jié)果

點(diǎn)擊掃描按鈕后，在下面的掃描結(jié)果顯示窗口中我們能看到詳細(xì)的掃描結(jié)果。其中在Nmap Output標(biāo)簽中的信息最為詳細(xì)。

由于筆者的計(jì)算機(jī)開(kāi)放了遠(yuǎn)程桌面服務(wù)，在日志中我們可以看到這樣的信息“Discovered open port 3389/tcp on ...”的信息，以及因?yàn)閣eb服務(wù)器而開(kāi)放的80端口和因?yàn)猷]件服務(wù)器開(kāi)放的25和110端口，如下圖。

圖4、掃描結(jié)果

通過(guò)掃描結(jié)果，我們可以看到在我們的計(jì)算機(jī)上開(kāi)放了哪些端口，啟用了哪些服務(wù)。如果你看到一些顯示為“未知(Unknown)”或其它看上去可疑的服務(wù)，那么可以記下它的端口號(hào)，然后通過(guò)Google或百度等搜索引擎進(jìn)行搜索，看看這個(gè)端口具體是干什么，例如在搜索引擎中輸入“端口 27374”或“port 27374”等。

對(duì)于已經(jīng)開(kāi)放的端口和服務(wù)，我們還可以使用搜索引擎來(lái)搜索它的安全漏洞，從而進(jìn)行相應(yīng)的修補(bǔ)。

3、停止服務(wù)關(guān)閉開(kāi)放端口

在你的計(jì)算機(jī)上有些開(kāi)放的端口可能是你的應(yīng)用程序所需要的，例如筆者剛才提到的80端口，因?yàn)楣P者的計(jì)算機(jī)需要對(duì)外提供web服務(wù)器功能。但是如果有開(kāi)放端口是不必要的，例如有的服務(wù)是以前有用而現(xiàn)在已經(jīng)不用的，那么停止這些服務(wù)，從而關(guān)閉相應(yīng)的開(kāi)放端口，減少安全隱患。

從控制面板的管理工具中，打開(kāi)【服務(wù)】管理窗口，找到你希望關(guān)閉的服務(wù)，將其啟動(dòng)類型改為“禁用”，然后停止這個(gè)服務(wù)。

值得注意的是，在停止一個(gè)服務(wù)前，要確信停止這個(gè)服務(wù)對(duì)你的系統(tǒng)沒(méi)有不良影響，不會(huì)影響系統(tǒng)的正常運(yùn)行。

四、總結(jié)：定期掃描 堵死黑客入侵之路

Nmap是一個(gè)非常強(qiáng)大的工具，很多黑客和入侵者使用它來(lái)進(jìn)行對(duì)入侵對(duì)象的掃描，不過(guò)從知己知彼的角度來(lái)講，它也可以為我們所用，定期的用它來(lái)分析自己的計(jì)算機(jī)的安裝狀況，從而未雨綢繆，在攻擊者發(fā)現(xiàn)并利用漏洞之前，就把他們的入侵途徑堵死。

除了Nmap之外，還有很多優(yōu)秀的端口掃描工具，如果你不想安裝任何程序的話，現(xiàn)在也有一些免費(fèi)的基于Web的掃描器。其他的基于Windows的相關(guān)工具還有Angry IP Scanner，該工具也非常簡(jiǎn)單、快速和高效。

Amxking:希望通過(guò)對(duì)該軟件的介紹，本篇文章能給你一個(gè)基本的認(rèn)識(shí)，網(wǎng)友們通過(guò)對(duì)安全軟件的了解，達(dá)到保護(hù)自己愛(ài)機(jī)的目的。希望“艷照門”類事件不要再發(fā)生。

【編輯推薦】

1. 端口掃描工具nmap使用介紹
2. 安全掃描器再出新番Nmap 5.0重裝上陣