【每周一喂】Nmap基础教程- 大数跨境

首页

【每周一喂】Nmap基础教程

河北镌远网络科技有限公司

2019-12-03

导读：【每周一喂】Nmap基础教程

简介

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

2009年07月17日，开源网络安全扫描工具Nmap正式发布了5.00版，这是自1997年以来最重要的发布，代表着Nmap从简单的网络连接端扫描软件变身为全方面的安全和网络工具组件。

Nmap于1997年9月推出，支持Linux、Windows、Solaris、BSD、Mac OS X、AmigaOS系统，采用GPL许可证，最初用于扫描开放的网络连接端，确定哪服务运行在那些连接端，它是评估网络系统安全的重要软件，也是黑客常用的工具之一。新的Nmap 5.00版大幅改进了性能，增加了大量的脚本。例如Nmap现在能登录进入Windows，执行本地检查(PDF)，能检测出臭名昭著的Conficker蠕虫。其它的主要特性包括：用于数据传输，重定向和调试的新Ncat工具，Ndiff快速扫描比较工具，高级GUI和结果浏览器Zenmap等。

NMAP特点简介

主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。

端口扫描：探测目标主机所开放的端口。

版本检测：探测目标主机的网络服务，判断其服务名称及版本号。

系统检测：探测目标主机的操作系统及网络设备的硬件特性。

支持探测脚本的编写：使用Nmap的脚本引擎（NSE）和Lua编程语言。

Nmap 能扫描出目标的详细信息包括、DNS反解、设备类型和mac地址。

NMAP用途

1、通过对设备或者防火墙的探测来审计它的安全性。

2、探测目标主机所开放的端口。

3、网络存储，网络映射，维护和资产管理。（这个有待深入）

4、通过识别新的服务器审计网络的安全性。

5、探测网络上的主机。

NMAP安装

nmap可以到http://nmap.org/download.html下载最新版本

Nmap 安装、根据提示向导，下一步、下一步进行安装。

进入命令提示符（cmd），输入nmap，可以看到nmap的帮助信息，说明安装成功。

1、Nmap 命令操作

Nmap 默认发送一个arp的ping数据包，来探测目标主机在1-10000范围内所开放的端口。

命令语法：

1	nmap <target ip address>

解释：Target ip address 为你目标主机的ip地址

2、Nmap 简单扫描，并对返回的结果详细描述输出。

命令语法：

1	nmap -vv 10.1.1.254

介绍：-vv 参数设置对结果的详细输出。

3、nmap 自定义扫描

nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p 来设置我们将要扫描的端口号。

命令语法：

1	nmap -p(range) <target IP>

解释：（rangge）为要扫描的端口（范围），端口大小不能超过65535，Target ip 为目标ip地址

以1-20为例

4、nmap 指定端口扫描

有时不想对所有端口进行探测，只想对80,443,1000,65534这几个特殊的端口进行扫描，我们还可以利用参数p 进行配置。

命令语法：

1	nmap -p(port1,port2,port3,...) <target ip>

5、nmap ping 扫描

nmap 可以利用类似window/linux 系统下的ping方式进行扫描。

命令语法：

1	nmap -sP <target ip>

解释：sP 设置扫描方式为ping扫描

6、nmap 路由跟踪

路由器追踪功能，能够帮网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具！通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点，并可以看到通过各个节点所花费的时间（百度百科）

命令语法:

1	nmap --traceroute <target ip>

例子：

nmap --traceroute 114.114.114.114 (114 dns服务器ip)

7、nmap 还可以设置扫描一个网段下的ip

命令语法：

1	nmap -sP <network address > </CIDR >

解释：CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)

手机热点下只扫到了自己和网关

8、nmap 操作系统类型的探测

nmap 通过目标开放的端口来探测主机所运行的操作系统类型。这是信息收集中很重要的一步，它可以帮助你找到特定操作系统上的含有漏洞的的服务。

命令语法：

nmap -O <target ip>

9、nmap 万能开关

次选项设置包含了1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测。

命令语法：

1	nmap -A <target ip>

10、nmap 命令混合式扫描

命令混合扫描，可以做到类似参数-A所完成的功能，但又能细化到我们所需特殊要求。

命令语法：

nmap -vv -p1-1000 -O <target ip>

Nmap提供的这些参数，可根据自己的需求，灵活的组合使用。

由于个人水平有限，如有错误欢迎指出。

关于我们：

河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的，提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案，业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块，各版块相互独立又相辅相成，完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。

关注镌远科技，关注网络安全！

河北地址：河北镌远网络科技有限公司

河北省邯郸市丛台区中华北大街193号慧谷大厦14层

总部地址：北京冠程科技有限公司

北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层

实训基地：河北省石家庄市电子信息学校冠程科技研究与实训中心