360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 2881|回复: 0
打印 上一主题 下一主题

Linux系统中的网络扫描工具:Nmap

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2015-10-9 10:57:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


  NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有 探测结果记录到各种格式的日志中,为系统安全服务。
  
  NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。
  
  一、如何获得并安装Nmap
  一些Linux的发行版本提供对nmap的安装支持。如果没有,你可 以获取并安装其最新版本。这里我们介绍源码的tgz安装,当然也可以选择rpm格式或者rpm源码格式。例如,在Red Hat 6.1下从 下载nmap-latest.tgz到/home目录,执行tar-zxvf nmap-latest.tgz, 将源码解压到/home目录下的nmap-latest子目录,然后执行configure,make和make install命令,将nmap二进制码安装到/usr/local/bin 目录。这样就可以执行nmap。
  
  二、Nmap的使用
  1、各种扫描模式与参数
  首先你需要输入要探测的主机的IP地址作为参数。假如一个LAN中有两个节点:192.168.0.1和192.168.0.2如果在命令行中输入:nmap 192.168.0.2结果可能是:
  
  Starting nmap V. 2.53 by (/nmap)
  Interesting ports on LOVE (192.168.0.2):
  (The 1511 ports scanned but not shown below are instate:closed)
  Port State Service
  21/tcp open ftp
  23/tcp open telnet
  25/tcp open smtp
  79/tcp open finger
  80/tcp open http
  98/tcp open linuxconf
  111/tcp open sunrpc
  113/tcp open auth
  513/tcp open login
  514/tcp open shell
  515/tcp open printer
  6000/tcp open X11
  Nmap run completed -- 1 IP address (1 host up) scanned in 1second
  
  ? 是对目标主机的进行全面TCP扫描后的结果。显示了监听端口的 服务情况。这一基本操作不需要任何参数,缺点是运行了日志服务的主机可以很容易地监测到这类扫描。该命令是参数开关-sT的缺省, 即监听TCP,结果完全一样。
  
  如果不是在本地的LAN,而是使用拨号上网主机,可以运行ifconfig命令,或者从/var/log/messages文件中检测出你目前的IP地址,假如是202.96.1.1,那么你不妨探测一下你的网上邻居,比如202.96.1.2 。可以输入:nmap -sT202.96.1.2以上是一些入门的基本操作。假 如一些命令选项开关,就可以实现较高级的功能。
  
  -sS选项可以进行更加隐蔽的扫描,并防止被目标主机检测到。 但此方式需要用户拥有root权限-sF -sX-sN则可以进行一些超常的 扫描。假如目标主机安装了过滤和日志软件来检测同步空闲字符SYN,那么-sS的隐蔽作用就失效了,此时可以采用-sF(隐蔽FIN), -sX(XmasTree)以及-sN(Null)方式的扫描。这里需要注意的是由于微软的坚 持和独特,对于运行Windows95/98或者NT的机器FIN,Xmas或者Null 的扫描结果将都是端口关闭,由此也是推断目标主机可能运行Windows操作系统的一种方法。以上命令都需要有root权限。
  
  -sU选项是监听目标主机的UDP而不是默认的TCP端口。尽管在Linux机器上有时慢一些,但比Window系统快得多。比如,我们输入上面的 例子:
  
  nmap -sU 192.168.0.2 结果可能是:
  
  Starting nmap V. 2.53 by (/nmap)
  Interesting ports on LOVE (192.168.0.2):
  (The 1445 ports scanned but not shown below are in state:closed)
  Port State Service
  111/udp open sunrpc
  517/udp open talk
  518/udp open ntalk
  
  Nmap run completed -- 1 IP address (1 host up) scanned in 4seconds
  
  2、操作系统探测
  -O选项用来推断目标主机的操作系统,可以与上述的命令参数联 合使用或者单独调用。Nmap利用TCP/IP“指纹”技术来推测目标主机的操作系统。还使用前面的例子,我们输入:
  
  nmap -O 192.168.0.2 结果可能是:
  
  Starting nmap V. 2.53 by (/nmap)
  Interesting ports on LOVE (192.168.0.2):
  (The 1511 ports scanned but not shown below are instate:closed)
  .....
  .....
  
  TCP Sequence prediction: Class=random positive increments
  Difficulty=1772042 (Good luck!)
  Remote operating system guess: Linux 2.1.122 - 2.2.14
  nmap提供了一个OS数据库,上例中检测到了Linux以及内核的版本号。
  
  3、更进一步的应用
  除了一次只扫描一个目标主机,你也可以同时扫描一个主机群,比如下例:
  
  nmap -sT -O 202.96.1.1-50就可以同时扫描并探测IP地址在202.96.1.1到202.96.1.50之间的每一台主机。当然这需要更多的时间,耗费更多的系统资源和网络带宽。输出结果也可能很长。所以,可以使用下面命令将结果重定向输送到一个文件中:
  
  nmap -sT -O -oN test.txt 202.96.1.1-50
  
  另外的一些命令参数选项包括:
  -I 进行TCP反向用户认证扫描,可以透露扫描用户信息
  -iR 进行随机主机扫描
  -p 扫描特定的端口范围
  -v 长数据显示,-v -v 是最长数据显示
  -h 当然是快捷帮助了
  
  综合了上述参数的例子 比如:
  
  nmap -sS -p 23,80 -oN ftp
  
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-1 10:21 , Processed in 0.068457 second(s), 30 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表