Nmap使用方法Nmap使用方法.doc

Nmap使用方法 Ping扫描(Ping Sweeping)] [端口扫描(Port Scanning)] [隐蔽扫描(Stealth Scanning)] [UDP扫描(UDP Scanning)] [操作系统识别(OS Fingerprinting)] [Ident扫描(Ident Scanning)] [选项(Options)] [小结] 简介: ? ?最近媒体报道了许多关于入侵网络的新闻,使人们总以为入侵者只需通过简单工具就可获得电脑的访问权限.但实际上,事情并不是想象中的这么简单.黑客想要入侵一台电脑,首先要有一套完整的计划.在入侵系统之前,黑客必须先找到一台目标主机,并查出哪些端口在监听之后才能进行入侵. 找出网络上的主机,测试哪些端口在监听,这些工作通常是由扫描来实现的.扫描网络是黑客进行入侵的第一步.通过使用扫描器(如Nmap)扫描网络,寻找存在漏洞的目标主机.一旦发现了有漏洞的目标,接下来就是对监听端口的扫描.Nmap通过使用TCP协议栈指纹准确地判断出被扫主机的操作系统类型. 本文全方位地介绍Nmap的使用方法,可以让安全管理员了解在黑客眼中的站点.并通过使用它,安全管理员可以发现自己网站的漏洞,并逐步完善自己的系统. ? ?Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可从/nmap站点上免费下载.下载格式可以是tgz格式的源码或RPM格式.目前较稳定的版本是2.12.带有图形终端,本文集中讨论Nmap命令的使用. Nmap的语法相当简单.Nmap的不同选项和-s标志组成了不同的扫描类型,比如:一个Ping-scan命令就是-sP.在确定了目标主机和网络之后,即可进行扫描.如果以root来运行Nmap,Nmap的功能会大大的增强,因为超级用户可以创建便于Nmap利用的定制数据包. 在目标机上,Nmap运行灵活.使用Nmap进行单机扫描或是整个网络的扫描很简单,只要将带有/mask的目标地址指定给Nmap即可.地址是victim/24, 则目标是c类网络,地址是victim/16, 则目标是B类网络. 另外,Nmap允许你使用各类指定的网络地址,比如 1Array2.168.7.*,是指1Array/24, 或 1Array,4,8-12,对所选子网下的主机进行扫描. Ping扫描(Ping Sweeping) ??入侵者使用Nmap扫描整个网络寻找目标.通过使用 -sP命令,进行ping扫描.缺省情况下,Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到. 举例:扫描1Array网络: # nmap -sP 1Array/24 Starting nmap V. 2.12 by Fyodor (fyodor@, /nmap/) Host (1Array1) appears to be up. Host (1Array2) appears to be up. Host (1Array6) appears to be up. Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second 如果不发送ICMP echo请求,但要检查系统的可用性,这种扫描可能得不到一些站点的响应.在这种情况下,一个TCPping就可用于扫描目标网络. 一个TCPping将发送一个ACK到目标网络上的每个主机.网络上的主机如果在线,则会返回一个TCP RST响应.使用带有ping扫描的TCP ping选项,也就是PT选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80(http)号端口),它将可能通过目标边界路由器甚至是防火墙.注意,被探测的主机上的目标端口无须打开,关键取决于是否在网络上. # nmap -sP -PT80 1Array/24 TCP probe port is 80 Starting nmap V. 2.12 by Fyodor (fyodor@, /nmap/) Host (1Array1) appears to be up. Host (1Array2) appears to be up. Host (1Array6) appears to be up. Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second 当潜在入侵者发现了在目标网络上运行的主机,下一步是进行端口扫描. Nmap支持不同类别的端口扫描TCP连接, TCP SYN, Steal