Nmap扫描原理与用法.docxVIP

[+]

[+]

Nmap扫描原理与用法

2012年6月16日

1

Nmap介绍

Nmap基本命令和典型用法

?

?

全面进攻性扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描）:

nmap-A-vtargetip

nmap-A-vtargetip

?

?

Ping扫描:

nmap-sn-vtargetip

nmap-sn-vtargetip

?

?

快速端口扫描:

nmap-F-vtargetip

nmap-F-vtargetip

?

?

版本扫描:

nmap-sV-vtargetip

nmap-sV-vtargetip

?

?

操作系统扫描:

nmap-O-vtargetip

nmap-O-vtargetip

2

Nmap扫描原理与用法PDF：下载地址

Nmap是一款开源免费的网络发现（NetworkDiscovery）和安全审计（SecurityAuditing）工具。软件名字Nmap是NetworkMapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布，详情请参见：。

一般情况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

Nmap的优点：

灵活。支持数十种不同的扫描方式，支持多种目标对象的扫描。

强大。Nmap可以用于扫描互联网上大规模的计算机。

可移植。支持主流操作系统：Windows/Linux/Unix/MacOS等等；源码开放，方便移植。

简单。提供默认的操作能覆盖大部分功能，基本端口扫描nmaptargetip，全面的扫描nmap

–Atargetip。

自由。Nmap作为开源软件，在GPLLicense的范围内可以自由的使用。

文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍。

社区支持。Nmap背后有强大的社区团队支持。

赞誉有加。获得很多的奖励，并在很多影视作品中出现（如黑客帝国2、DieHard4等）。

流行。目前Nmap已经被成千上万的安全专家列为必备的工具之一。

Zenmap

Zenmap是Nmap官方提供的图形界面，通常随Nmap的安装包发布。Zenmap是用Python语言编写而成的开源免费的图形界面，能够运行在不同操作系统平台上（Windows/Linux/Unix/MacOS等）。Zenmap旨在为nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为profile，用户扫描时选择profile即可；可以方便地比较不同的扫描结果；提供网络拓扑结构(NetworkTopology)的图形显示功能。

其中Profile栏位，用于选择“Zenmap默认提供的Profile”或“用户创建的Profile”；Command栏位，用于显示选择Profile对应的命令或者用户自行指定的命令；Topology选项卡，用于显示扫

描到的目标机与本机之间的拓扑结构。

功能架构图

Nmap包含四项基本功能：

1. 主机发现（Host

1. 主机发现（HostDiscovery）

2. 端口扫描（PortScanning）

3. 版本侦测（VersionDetection）

4. 操作系统侦测（OperatingSystemDetection）

而这四项功能之间，又存在大致的依赖关系（通常情况下的顺序关系，但特殊应用另外考虑），首

先需要进行主机发现，随后确定端口状况，然后确定端口上运行具体应用程序与版本信息，然后可

先需要进行主机发现，随后确定端口状况，然后确定端口上运行具体应用程序与版本信息，然后可

以进行操作系统的侦测。而在四项基本功能的基础上，Nmap提供防火墙与IDS

以进行操作系统的侦测。而在四项基本功能的基础上，Nmap提供防火墙与IDS

（IntrusionDetection

（IntrusionDetectionSystem,入侵检测系统）的规避技巧，可以综合应用到四个基本功能的各个

阶段；另外Nmap提供强大的NSE（NmapScriptingLanguage）脚本引擎功能，脚本可以对基

阶段；另外Nmap提供强大的NSE（NmapScriptingLanguage）脚本引擎功能，脚本可以对基