您当前的位置:首页 > 电脑百科 > 网络技术 > 网络软件

Nmap(Network Mapper)

时间:2021-06-25 10:57:27  来源:  作者:富集云科技有限公司

1. 概述

Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

2. 基本功能

1)探测目标主机是否在线

2)扫描主机端口,嗅探所提供的网络服务

3)推断主机所用的操作系统

3. 工具安装

1)windows操作系统Nmap工具安装

在Nmap官网www.nmap.org直接下载安装Nmap工具最新版本,如nmap-7.80-setup.exe,双击进行安装,安装过程中会自动弹出安装npcap-0.9982.exe窗口,点击确认安装,并按照提示一步一步安装完成。

2)linux操作系统Nmap工具安装

在Nmap官网www.nmap.org直接下载安装Nmap工具最新版本,如nmap-7.80-1.x86_64.rpm,将工具安装包下载到本地,然后使用如下命令安装即可(切换到安装包目录)

安装命令:rpm -ivh nmap-7.80-1.x86_64.rpm

卸载命令:rpm -e nmap-7.80-1.x86_64.rpm

4. 扫描原理

4.1. TCP SYN扫描(-sS)

Nmap默认扫描方式,通常被称为半开放扫描。发送SYN包到目标端口,若收到SYN/ACK回复,则端口被认为开放状态;若收到RST回复,则端口被认为关闭状态;若没有收到回复,则认为该端口被屏蔽。因为仅发送SYN包对目标主机的特定端口,但不建立完整的TCP连接,所以相对比较隐蔽,而且效率比较高,适用范围广。

4.2. TCP connect扫描(-sT)

使用系统网络API connect向目标主机的端口发起连接,如果无法连接,说明该端口关闭。该方式扫描速度比较慢,而且由于建立完整的TCP连接会在目标主机上留下记录信息,不够隐蔽。

4.3. TCP ACK 扫描(-sA)

向目标主机的端口发送ACK包,如果收到RST包,说明该端口没有被防火墙屏蔽;没有收到RST包,说明被屏蔽。该方式只能用于确定防火墙是否屏蔽某个端口,可以辅助TCP SYN的方式来判断目标主机防火墙的状况

4.4. TCP FIN/Xmas/NULL扫描(-sN/sF/sX)

这三种扫描方式被称为秘密扫描,因为相对比较隐蔽。FIN扫描向目标主机的端口发送的TCP FIN 包括Xmas tree包或NULL包,如果收到对方的RST回复包,那么说明该端口是关闭的;没有收到RST包说明该端口可能是开放的或者被屏蔽了。其中Xmas tree包是指flags中FIN URG PUSH被置为1的TCP包;NULL包是指所有的flags都为0的TCP包。

4.5. UDP扫描(-sU)

UDP扫描用于判断UDP端口的情况,向目标主机的UDP端口发送探测包,如果收到回复ICMP port unreachable就说明该端口是关闭的;如果没有收到回复,那说明该UDP端口可能是开放的或者屏蔽的。因此,通过反向排除法的方式来判断哪些UDP端口是可能处于开放状态的。

4.6. 其他方式(-sY/-sZ)

除了以上几种常用的方式外,Nmap还支持多种其他的探测方式。例如使用SCTP INIT/Cookie-ECHO方式是来探测SCTP的端口开放情况;使用IP protocol方式来探测目标主机支持的协议类型(tcp/udp/icmp/sctp等等);使用idle scan方式借助僵尸主机来扫描目标主机,以达到隐蔽自己的目的;或者使用FTP bounce scan,借助FTP允许的代理服务扫描其他的主机,同样达到隐蔽自己的目的

5. 工具使用

1)直接使用Nmap命令行方式

Nmap(Network Mapper)

 

2)使用Zenmap图形界面方式(详见Zenmap工具使用)

3)常见参数解读

-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息

-sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限

-sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描

-sU UDP端口扫描,,但UDP扫描是不可靠的

-sV 探测端口服务版本

-Pn 扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描

-A 选项用于使用进攻性方式扫描

-T4 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4

-v 表示显示详细信息,在扫描过程中显示扫描的细节(如-vv显示更详细的信息)

-p 扫描指定端口(如-p 80)

--script 后面带插件名称,使用相应的插件(如--script ssl-enum-ciphers,扫描SSL/TLS算法套件)

-F 快速模式,仅扫描TOP 100的端口

-oN 标准保存,将扫描结果保存到指定的文件中(如-oN AAA.txt)

-oX xml文件格式保存(如-oX D:aaa.xml),常用xml文件格式

-oA 扫描结果以标准格式、XML格式和Grep格式一次性保存,分别存放在bbb.nmap,bbb.xml和bbb.gnmap中(如-oA bbb)

-O 远程操作系统检测,存在误报

-h 帮助选项

6. 常见场景扫描

1)A simple subnet scan

nmap <IP>

2)Scan all the TCP ports of a host

nmap -p- <IP>

3)Performing a TCP SYN scan

nmap -sS -p- <IP>

4)Performing a UDP Port scan

nmap -sU -r -v <IP>

7. 扫描结果端口状态

1)open:端口是开放的

2)losed:端口是关闭的

3)filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态

4)unfiltered:端口没有被屏蔽,但是否开放需要进一步确定

5)open|filtered:端口是开放的或被屏蔽

6)closed|filtered :端口是关闭的或被屏蔽

Zenmap(The GUI version of Nmap)

1. 工具安装

1)Windows系统Zenmap工具安装

无需单独安装,安装Nmap时已经将Zenmap安装,可直接使用。

2)Linux操作系统Zenmap工具安装

先安装nmap,再安装zenmap(或直接安装nmap/zenmap集成包nmap-7.80-1.src.rpm)

安装nmap/zenmap集成包:rpm -ivh nmap-7.80-1.src.rpm

安装Zenmap:rpm -ivh zenmap-7.80-1.noarch.rpm

2. 工具使用

Nmap(Network Mapper)

 

3. 工具默认扫描策略

1)Intense scan(nmap -T4 -A -v)

2)Intense scan plus UDP(nmap -sS -sU -T4 -A -v)

3)Intense scan, all TCP ports(nmap -p 1-65535 -T4 -A -v)

4)Intense scan, no ping(nmap -T4 -A -v -Pn)

5)Ping scan(nmap -sn)

6)Quick scan(nmap -T4 -F)

7)Quick scan plus(nmap -sV -T4 -O -F --version-light)

8)Quick traceroute(nmap -sn --traceroute)

9)Regular scan(nmap)

10)Slow comprehensive scan(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script "default or (discovery and safe)")



Tags:Nmap   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1. 概述Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务...【详细内容】
2021-06-25  Tags: Nmap  点击:(163)  评论:(0)  加入收藏
Nmap (“Network Mapper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网...【详细内容】
2021-06-11  Tags: Nmap  点击:(174)  评论:(0)  加入收藏
官网:https://nmap.org/ 文档: Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,被用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、...【详细内容】
2020-09-15  Tags: Nmap  点击:(532)  评论:(0)  加入收藏
大家应该都知道,nmap是用来扫描端口的标杆级神器,我们经常在运维工作或安全评估中使用到它。在使用的时候,我们可能会碰到明明目标IP端口有开着,但是nmap却死活扫描不出来,等了大...【详细内容】
2020-06-12  Tags: Nmap  点击:(230)  评论:(0)  加入收藏
介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络...【详细内容】
2020-03-06  Tags: Nmap  点击:(119)  评论:(0)  加入收藏
nmap(NSE)脚本引擎Nmap脚本引擎(NSE)是一种其他机制的漏洞扫描工具。不同于Nessus的系统性扫描,它更具有针对性的扫描性。【准备】:安装一个FTP服务器,并且开启ftp服务,用来测试下面...【详细内容】
2020-01-08  Tags: Nmap  点击:(195)  评论:(0)  加入收藏
对于nmap,相信很多安全运维人员并不陌生,它曾经在电影《黑客帝国》中出现过,是黑客和网络安全人员经常用到的工具,本文介绍此工具的实现原理和使用技巧。 1、nmap和Zenmap简介 n...【详细内容】
2020-01-03  Tags: Nmap  点击:(106)  评论:(0)  加入收藏
Nmap简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用...【详细内容】
2019-10-21  Tags: Nmap  点击:(166)  评论:(0)  加入收藏
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开...【详细内容】
2019-09-04  Tags: Nmap  点击:(195)  评论:(0)  加入收藏
介绍Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。一般情况下,Nmap用于列举网络主机清单、管理服...【详细内容】
2019-07-31  Tags: Nmap  点击:(407)  评论:(0)  加入收藏
▌简易百科推荐
说到远程控制,首先你会想到的是什么?是TeamViewer 还是向日葵?抑或是QQ远程还是anydesk?对,就在不久前,我们熟知的都是以上的产品,但是只2020年开始,一款新的远控产品ToDesk进入到我...【详细内容】
2021-12-27  网管世界    Tags:ToDesk   点击:(0)  评论:(0)  加入收藏
# 1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh...【详细内容】
2021-12-22  大数据推荐杂谈    Tags:内网穿透   点击:(8)  评论:(0)  加入收藏
“磨刀不误砍柴工”。 优秀的工具有助于提高工作效率,安全工程师也需要优秀的安全软件来提高工作效率。 在具体的工作场景中,有很多种选择,这里有10种开源的免费安全工具,不仅可...【详细内容】
2021-11-23  山东云管家官方    Tags:安全工具   点击:(33)  评论:(0)  加入收藏
火绒安全软件是一款小巧精悍、独立纯粹的国产安全软件.有很多网友都下载安装了火绒安全软件使用.那么火绒安全软件怎么样呢,火绒安全软件好用吗?下面小编就给大家分析下详解...【详细内容】
2021-11-03  装机吧    Tags:火绒   点击:(34)  评论:(0)  加入收藏
背景上次给大家介绍了实现基础的运维系统功能&mdash;webssh,今日书接上回,继续给大家介绍一个web远程ssh终端录像回放功能。 一、思路网上查了一下资料,搜索了一下关于实现webs...【详细内容】
2021-10-13  小堂运维笔记    Tags:ssh终端   点击:(40)  评论:(0)  加入收藏
QuickPing快速Ping扫描器QuickPing,哪些地址已经使用,哪些可用,图形界面非常直观,而且可以导出列表,该软件体积很小,可以快速的知道网段内哪些主机已经开启,ping成功的即显示出不同...【详细内容】
2021-10-11  海南弱电李工    Tags:网管   点击:(66)  评论:(0)  加入收藏
1、每个项目根据现场的网络环境不同,需要定义不同的IP地址,通过此工具可以快速配置。而且有助于做项目实施资料。2、以前连接过的wifi密码自带记忆功能,通过检索对应的WiFi名字...【详细内容】
2021-10-08  IT游侠    Tags:局域网管理   点击:(49)  评论:(0)  加入收藏
01概述无论是开发还是测试,在工作中经常会遇到需要抓包的时候。本篇文章主要介绍如何在各个平台下,高效的抓包。目前的抓包软件总体可以分为两类: 一种是设置代理抓取http包,比...【详细内容】
2021-09-28  小码哥聊软件测试    Tags:网络抓包   点击:(100)  评论:(0)  加入收藏
Fiddler 简介Fiddler 是位于客户端和服务器端的 HTTP 代理 目前最常用的 http 抓包工具之一 功能非常强大,是 Web 调试的利器关注+转发+私信【软件测试】领取Fiddler安装包和...【详细内容】
2021-09-28  土豆聊软件测试    Tags:抓包工具   点击:(63)  评论:(0)  加入收藏
前言上次有写过一篇《20张图深度详解MAC地址表、ARP表、路由表》的文章,里面有提到了MAC地址表。那么什么是MAC地址表?MAC地址表有什么作用?MAC地址表里面包含了哪些要素?今天...【详细内容】
2021-09-09  网络工程师笔记    Tags:MAC地址表   点击:(76)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条