Nmap(Network Mapper)是一个开放源代码的网络探测和安全审核的工具。由于它的功能强大,被广泛应用于网络安全领域。以下是Nmap的一些主要功能及其在实战中的应用举例。
Nmap的主要功能:
- 端口扫描:检测目标主机上开放的端口。
- 服务版本检测:确定在开放端口上运行的服务及其版本。
- 操作系统检测:推断目标主机的操作系统类型。
- 防火墙/IDS规避:通过不同的技术来规避防火墙和入侵检测系统的检测。
- 脚本扫描:使用Nmap脚本引擎(NSE)执行脚本,进行进一步的安全测试。
实战举例:
一.nmap -sP 192.168.11.0/24
-
-sP:这是Nmap的一个扫描选项,代表"ping扫描"(Ping Scan)或"无端口扫描"(No Port Scan)。这个选项告诉Nmap仅通过发送ICMP echo请求(即ping)来检测网络中的主机是否活跃,而不会进行任何端口扫描。
-
192.168.11.0/24:这是命令的目标,表示要扫描的IP地址范围。192.168.11.0是网络地址,/24表示子网掩码的前24位是网络部分,后面的8位是主机部分。因此,这个CIDR表示法涵盖了从192.168.11.1到192.168.11.254的所有IP地址。
-
输出示例
二.nmap -p- 192.168.11.136
- -p- :这是Nmap的一个扫描选项,代表"扫描所有端口"(Scan all ports)。通常情况下,Nmap默认扫描1000个最常用的TCP端口,但使用
-p-选项会告诉Nmap扫描所有可能的TCP端口,即从端口1到端口65535。
三.nmap 192.168.11.136 -p- -sS -sV -A
- -p-:这个参数意味着Nmap将扫描目标主机上的所有端口。
- -sS:使用TCP SYN扫描,也称为半开扫描。在这种模式下,Nmap只发送SYN包而不完成三次握手,因此不会完全打开连接。
- -sV:启用服务版本检测。Nmap会尝试识别每个开放端口的服务及其版本。
- -A:启用操作系统检测。Nmap将尝试确定目标操作系统的类型和版本。
这些参数组合在一起,可以让Nmap对目标主机进行全面的网络扫描,包括端口扫描、服务版本检测和操作系统检测。这通常用于安全审核和漏洞评估。
四.nmap -p1337 192.168.11.136
-
-p1337:这表示Nmap将扫描目标主机上的特定端口1337。在网络扫描中,端口1337有时被用作测试或娱乐目的,而不是实际的服务端口。
-
192.168.11.136:这是目标主机的IP地址,Nmap将对这个地址进行扫描。
这个命令的目的是确定目标主机是否开放了端口1337,以及这个端口上可能运行的服务或应用程序。