[[146225]]

Nmap是一款免費的開源網(wǎng)絡(luò)發(fā)現(xiàn)和安全審查實用工具，由于它易于使用，功能又非常強大，廣泛用于Linux用戶社區(qū)。Nmap的工作原理如下，向特定的目標系統(tǒng)發(fā)送數(shù)據(jù)包（按IP地址發(fā)送），并且解讀入站數(shù)據(jù)包，確定什么端口打開/被關(guān)閉、什么服務(wù)在被掃描的系統(tǒng)上運行，防火墻或過濾器是否設(shè)置并啟用，***確定什么操作系統(tǒng)在運行。那些功能可用于各種各樣的場合，我們不鼓勵也不建議將nmap用于不法行為。

安裝Nmap     

首先，你應(yīng)該將“nmap”程序包安裝到你的系統(tǒng)上。

在CentOS上

yum install nmap 

在Debian上

apt-get install nmap 

在Ubuntu上

sudo apt-get install nmap 

使用Nmap安全掃描工具

之后，你可以在終端上運行命令“nmap”，可以跟上目標系統(tǒng)的IP地址或網(wǎng)站地址以及各個可用參數(shù)。想全面了解可以與nmap結(jié)合使用的所有參數(shù)，請使用“nmap –help”命令。

Nmap命令列表

為了向你介紹nmap，我將給出幾個使用實例，并附有簡要解釋，但愿讓讀者能夠根據(jù)其要求改動每個命令。

sudo nmap -sS [IP address] or [website address] 

這個基本命令可以用來迅速檢查網(wǎng)站是否正常運行（我在本文中使用了howtoforge.com IP地址），不必與目標服務(wù)器建立任何“可記入日志”的交互關(guān)系。請注意：另外還顯示了四個打開的端口。

使用Nmap掃描IP地址

sudo nmap -O --osscan-guess [IP address] or [website address] 

這個命令指示nmap試著猜測什么操作系統(tǒng)在目標系統(tǒng)上運行。如果所有端口都被過濾（屏幕截圖中顯示的就是這種情況），這個“猜測”命令將是***辦法，不過結(jié)果可能不可靠。百分比數(shù)字就讓人覺得不確定。

使用Nmap猜測操作系統(tǒng)

sudo nmap -vv [IP address] or [website address] 

如果你想檢查目標系統(tǒng)的打開端口，這個ping掃描命令就有所幫助。

使用Nmap檢查打開的端口

sudo nmap -sV [IP address] or [website address] 

這個命令讓用戶可以檢查在目標系統(tǒng)上運行的服務(wù)。請注意：“cloudflare-ngnix”信息被添加在打開端口的服務(wù)旁邊。

使用Nmap檢查運行中的服務(wù)

Zenmap：面向Nmap的GUI

所有上述命令都很好用，你可以更深入地鉆研，試一試各個選項，看看你能了解目標系統(tǒng)的什么信息。不過對想要一種對用戶更友好的方法的那些人來說，他們應(yīng)該安裝“zenmap”程序包，這是一款面向Nmap的圖形用戶界面（GUI）工具。

除了Zenmap提供便利的方框以便插入你目標系統(tǒng)的IP地址（或網(wǎng)站地址），并且以一種更賞心悅目的方式輸出標注重點的結(jié)果外，其主要優(yōu)點在于，它提供了預(yù)設(shè)置的Nmap命令，你可以迅速選擇并運行這些命令。此外，該軟件還提供了測試比較工具、拓撲結(jié)構(gòu)繪圖工具以及保存掃描結(jié)果以便管理員查看和評估的功能。

面向Nmap的Zenmap GUI

Zenmap

相關(guān)鏈接

Nmap：https://nmap.org