11-1Nmap简介-MobileSecurityLab行动安全实.PDFVIP

第11章:Nmap 11-1 Nmap簡介 11-2 Nmap的安裝方法 11-3 Nmap的使用 Nmap發展歷史 Nmap全名是Network Mapper ，是由Fyodor Vaskovich所開發 的一套開放原始碼軟體。 可用於檢測本機或網路遠端主機的安全性弱點 可藉由此軟體對本身管理的伺服器主機進行安全性稽核與 弱點分析，進而有助於增強系統及網路安全 主要功能是針對TCP/IP的TCP埠作掃瞄，不僅可以查出目標 主機所開放的TCP埠，還能取得對應的網路服務類型，以及 應用軟體名稱與版本 此外，還可以偵測出目標主機所使用的作業系統、封包過 濾器及防火牆種類等資訊 Nmap操作平台  目前已有許多作業系統都提供支援如：  Linux  Microsoft Windows  FreeBSD 、OpenBSD 、Solaris 、IRIX 、HP-UX 、 Mac OS X 、NetBSD 、Sun OS及Amiga…等 有些Unix-like的作業系統會預設安裝Nmap ，如：  Red Hat Linux 、Fedora Core Linux  Debian Linux  Gentoo 、FreeBSD 、OpenBSD Nmap操作方式 Nmap操作方式有兩種  命令列模式  圖形介面模式，除了命令列模式操作指令外，如果在 Unix-like系統中有安裝圖形環境，還可使用Nmap的前 端圖形介面Zenmap以視窗模式操作。 Nmap的安裝方法-Linux 在Linux系統下的安裝方式可以下載Tarball原始碼檔案編譯安 裝，或是使用發行廠商所提供的二進位格式套件（如RPM 、 DEB等）來安裝。使用tarball原始碼可安裝在任何的Unix-like 系統。 若以最新穩定版本Nmap 4.60版安裝在Fedora Core 8 （FC8 ） 為例，使用Tarball套件壓縮檔為nmap-4.60.tar.bz2 ，安裝指令 的操作步驟如下：  tar jxvf nmap-4.60.tar.bz2  cd nmap-4.60  ./configure --prefix=/usr/local/nmap-4.60  Make  su root （若登入的使用者不具root權限，在make install之前必須切換 至root ）  make install Nmap的安裝方法-Linux(續) Tarball原始碼檔案已同時包含命令列模式的nmap及視窗模 式的zenmap等兩種不同類型的執行程式。安裝完畢後， nmap及zenmap都應位於/usr/local/nmap-4.60/bin底下。 FC8預設安裝的RPM套件版本已經是目前最新4.52版 可自行從Nmap官方網站/download.html下載 最新版本的RPM套件，在此示範安裝Fedora 8內附的套件 以簡化說明，安裝指令的操作步驟如下：  yum –y install nmap nmap-frontend 啟動Zenmap ，並以預設選項掃瞄本機 安裝正確無誤後，可以進 入圖形環境，開啟終端機 模擬程式gnome-terminal 執行圖形介面程式 zenmap 若您是用tarball安裝 Nmap ，則需將執行檔路 徑加入PATH環境變數中 才可正常執行：export PATH=/usr/local/nmap- 4.60/bin:$PATH ），以預 設值測試掃瞄本機，如右 圖。 在Windows的MS-DOS環境下 測試nmap掃瞄  除了使用Zenmap圖形介面來操作Nmap 之外，我們也可以經由命令提示字元來 操作Nmap 。  先自「開始」工具列的「程式集」，開 啟「附屬應用程式」之「命令提示字 元」視窗，切換到Nmap的安裝資料