如何在Linux上使用NMAP安全掃描工具?
Nmap 是一款免費的開源網絡發現和安全審查實用工具,由于它易于使用,功能又非常強大,廣泛用于 Linux 用戶社區。 Nmap 的工作原理如下,向特定的目標系統發送數據包(按 IP 地址發送),并且解讀入站數據包,確定什么端口打開 / 被關閉、什么服務在被掃描的系統上運行,防火墻或過濾器是否設置并啟用,最后確定什么操作系統在運行。那些功能可用于各種各樣的場合,我們不鼓勵也不建議將 nmap 用于不法行為。
安裝 Nmap
首先,你應該將“ nmap ”程序包安裝到你的系統上。
在 CentOS 上
- yum install nmap
在 Debian 上
- apt-get install nmap
在 Ubuntu 上
- sudo apt-get install nmap
使用 Nmap 安全掃描工具
之后,你可以在終端上運行命令“ nmap ”,可以跟上目標系統的 IP 地址或網站地址以及各個可用參數。想全面了解可以與 nmap 結合使用的所有參數,請使用“ nmap –help ”命令。
Nmap 命令列表
為了向你介紹 nmap ,我將給出幾個使用實例,并附有簡要解釋,但愿讓讀者能夠根據其要求改動每個命令。
- sudo nmap -sS [IP address] or [website address]
這個基本命令可以用來迅速檢查網站是否正常運行(我在本文中使用了 howtoforge.com IP 地址),不必與目標服務器建立任何“可記入日志”的交互關系。請注意:另外還顯示了四個打開的端口。
使用 Nmap 掃描 IP 地址
- sudo nmap -O --osscan-guess [IP address] or [website address]
這個命令指示 nmap 試著猜測什么操作系統在目標系統上運行。如果所有端口都被過濾(屏幕截圖中顯示的就是這種情況),這個“猜測”命令將是最佳辦法,不過結果可能不可靠。百分比數字就讓人覺得不確定。
使用 Nmap 猜測操作系統
- sudo nmap -vv [IP address] or [website address]
如果你想檢查目標系統的打開端口,這個 ping 掃描命令就有所幫助。
使用 Nmap 檢查打開的端口
- sudo nmap -sV [IP address] or [website address]
這個命令讓用戶可以檢查在目標系統上運行的服務。請注意:“ cloudflare-ngnix ”信息被添加在打開端口的服務旁邊。
使用 Nmap 檢查運行中的服務
Zenmap :面向 Nmap 的 GUI
所有上述命令都很好用,你可以更深入地鉆研,試一試各個選項,看看你能了解目標系統的什么信息。不過對想要一種對用戶更友好的方法的那些人來說,他們應該安裝“ zenmap ”程序包,這是一款面向 Nmap 的圖形用戶界面( GUI )工具。
除了 Zenmap 提供便利的方框以便插入你目標系統的 IP 地址(或網站地址),并且以一種更賞心悅目的方式輸出標注重點的結果外,其主要優點在于,它提供了預設置的 Nmap 命令,你可以迅速選擇并運行這些命令。此外,該軟件還提供了測試比較工具、拓撲結構繪圖工具以及保存掃描結果以便管理員查看和評估的功能。
面向 Nmap 的 Zenmap GUI
Zenmap
相關鏈接
Nmap : https://nmap.org