Linux系统的Nap命令实用范例.docVIP

给Linux系统/网络管理员准备的Nmap命令的29个实用范例 Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络，执行安全扫描，网络审计和搜寻开放端口。它会扫描远程在线主机，该主机的操作系统，包过滤器和开放的端口。  我将用两个不同的部分来涵盖大部分NMAP的使用方法，这是nmap关键的第一部分。在下面的设置中，我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。 00 – 01 – NMAP命令用法 1 # nmap [Scan Type(s)] [Options] {target specification} 如何在Linux下安装NMAP 现在大部分Linux的发行版本像Red Hat，CentOS，Fedoro，Debian和Ubuntu在其默认的软件包管理库（即Yum?和?APT）中都自带了Nmap，这两种工具都用于安装和管理软件包和更新。在发行版上安装Nmap具体使用如下命令。 1 2 # yum install nmap????? [on Red Hat based systems] $ sudo apt-get install nmap [on Debian based systems] 一旦你安装了最新的nmap应用程序，你就可以按照本文中提供的示例说明来操作。 1. 用主机名和IP地址扫描系统 Nmap工具提供各种方法来扫描系统。在这个例子中，我使用主机名来扫描系统找出该系统上所有开放的端口，服务和MAC地址。 使用主机名扫描 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [root@server1 ~]# nmap ? Starting Nmap 4.11 ( /nmap/ ) at 2013-11-11 15:42 EST Interesting ports on (01): Not shown: 1674 closed ports PORT???? STATE SERVICE 22/tcp?? open? ssh 80/tcp?? open? http 111/tcp? open? rpcbind 957/tcp? open? unknown 3306/tcp open? mysql 8888/tcp open? sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) ? Nmap finished: 1 IP address (1 host up) scanned in 0.415 seconds You have new mail in /var/spool/mail/root 使用IP地址扫描 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [root@server1 ~]# nmap 01 ? Starting Nmap 4.11 ( /nmap/ ) at 2013-11-18 11:04 EST Interesting ports on (01): Not shown: 1674 closed ports PORT???? STATE SERVICE 22/tcp?? open? ssh 80/tcp?? open? http 111/tcp? open? rpcbind 958/tcp? open? unknown 3306/tcp open? mysql 8888/tcp open? sun-answerbook MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) ? Nmap finished: 1 IP address (1 host up) scanned in 0.465 seconds You have new mail in /var/spool/mail/root 2.扫描使用“-v”选项 你可以看到下面的命令使用“?-v?“选项后给出了远程机器更详细的信息。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [root@server1 ~]# nmap -v ? Starting Nmap 4.11 ( /nmap/ ) at 2013-11-11 15:43 EST Initiating ARP Ping Scan against 01 [1 port] at 15:43 The ARP Ping Scan took 0.01s to scan 1 total hosts.