NMAP實驗教材一、NMAP簡介掃描工具NMAP簡介二、NMAP背景.docVIP

NMAP實驗教材一、NMAP 簡介 2 掃描工具NMAP簡介 2 二、NMAP背景 4 NMAP的優點： 4 NMAP支援的功能 5 注意事項： 6 三、NMAP安裝 6 NMAP在Windows下的安裝 7 在Linux下的NMAP安裝 8 四、NMAP實驗展示 9 使用NMAP 9 參數：–sT 13 參數：–sS 15 五、結語 20 六、Q A 21 一、 NMAP 簡介 現在網路安全相當受到重視，因為網站最怕的就是遭受入侵或是攻擊，遭受攻擊損失往往不是輕易可估算的，最好的方式就是站在攻擊者的觀點，當要入侵攻擊某個目標，如何蒐集資訊？該如何得知主機上的狀況？ 往往第一步是使用掃描工具，來掃描測試自己的機器，利用安全掃描軟體，可以幫你掃描一台機器上，所開的所有服務。甚至可以一次掃描測試許多台電腦的所有服務，檢查掃描軟體測試結果上顯示的警告訊息，適當地調整系統上的服務，即可避免系統管理的疏失所造成的漏洞。 而常見的掃描工具有目前比較常見的網路安全掃描軟體有 NMAP、Nessus等等， NMAP 是一般大家常拿來做port scan 的軟體，兩者皆為類似的安全掃描軟體，使用這些類似的掃描工具，可以減少系統管理員管理主機上的疏失，在入侵者未發現漏洞之前先解決，達到偵測漏洞增加安全的功能。 在此做一下掃描工具NMAP簡介 1. NMAP – The Network Mapper NAMP 是一個在unix 上的port scanner 軟體，藉由NMAP 的掃描，可以輕易迅速的得知遠端主機上所執行的服務，甚至可以猜測遠端主機的作業系統以及版本，也可以針對子網路進行掃描，偵測子網路上有哪些主機存在，並一一探測其服務。 2. NMAP 的支援的功能包括： ? Vanilla TCP connect() scanning ? TCP SYN (half open) scanning ? TCP FIN， Xmas， or NULL (stealth) scanning ? TCP ftp proxy (bounce attack) scanning ? SYN/FIN scanning using IP fragments (bypasses some packet filters) ? TCP ACK and Window scanning ? UDP raw ICMP port unreachable scanning ? ICMP scanning (ping-sweep) ? TCP Ping scanning ? Direct (non portmapper) RPC scanning ? Remote OS Identification by TCP/IP Fingerprinting ? Reverse-ident scanning NMAP也可以同時用ping 來測試大量機器up or down ， NMAP 也提供彈性的目標和埠號（port number）選擇，偽造IP 來scan，判斷TCP Sequence 預測特性，等等。 NMAP背景 NMAP全名是Network Mapper，是一個網路應用程式，由Fyodor Vaskovich所開發的一套開放原始碼軟體，可以檢測本機或網路遠端主機的安全性弱點、提供哪些服務、主機用什麼OS等等資訊，作為安全性的觀測以及監控。其主要功能是掃描一台主機的連接埠(Port)，針對TCP/IP的TCP埠作掃瞄，不僅可以查出目標主機所開放的TCP埠，或是有哪些Port是有防火牆過濾的，還能取得對應的網路服務類型，以及應用軟體名稱與版本，另外可以偵測出目標主機所使用的作業系統、封包過濾器及防火牆種類等資訊。若是管理者沒有察覺，而被惡意攻擊者發現了這個漏洞，那就有可能會危害到主機的安全，所以管理者也要有能力使用這些工具來了解自己的主機是否有設定上的失誤。 簡單可以掃描指定的或某個可利用此套件來對內部網路進行掃描來查看內網主機是否有開啟不正常的 Port 及相關問題。UDP , TCP SYN (half open) ,ICMP (ping sweep) 等。 支援現有大部分系統 現行使用的電腦作業系統，如：Linux，Microsoft Windows， Solaris，Mac OS…等都可運行，故提供得大部分的使用者使用。 使用介面簡單 NMAP提供了兩種介面：文字介面，圖形介面。圖形介面可讓初學者容易學習與使用，其文字介面可提供進階者使用，可看出哪些執行結果與過程。 簡單的指令，強大的功能 官方提供了完整的文件來對程式碼來教學，包含各個不同程式的作用為何，甚至連變數的意義都有相當完整的說明。 完全免費 非常幸運的是，NMAP這