seo优化_前端开发_渗透技术Network Mapper(简称Nmap)是一个免费的开源实用程序,用于网络发现和漏洞扫描。安全专业人员使用Nmap发现在其环境中运行的设备。Nmap还可以揭示服务以及每个主机正在服务的端口,从而暴露出潜在的安全风险。在最基本的层面上,考虑使用Nmap,对站点进行ping操作。您的技术技能越先进,您就会从Nmap中找到更多用处
Nmap提供了监视单个主机或由数百个(如果不是数千个)设备和子网组成的广阔网络的灵活性。Nmap提供的灵活性已经发展了多年,但是从本质上讲,它是一个端口扫描工具,它通过将原始数据包发送到主机系统来收集信息。然后,Nmap侦听响应并确定端口是打开,关闭还是过滤。
您应该熟悉的第一次扫描是基本的Nmap扫描,它扫描前1000个TCP端口。如果发现正在监听的端口,它将显示该端口为打开,关闭或已过滤。过滤意味着最有可能在防火墙上修改该特定端口上的流量。以下是可用于运行默认扫描的Nmap命令的列表。
Nmap目标选择
| 扫描一个IP | Nmap 192.168.1.1 |
| 扫描主机 | nmap www.testnetwork.com |
| 扫描一系列IP | Nmap 192.168.1.1-20 |
| 扫描子网 | nmap 192.168.1.0/24 |
| 从文本文件扫描目标 | nmap -iL-ipaddresses.txt列表 |
如何在Kali Linux上执行基本的Nmap扫描
要在Kali Linux中运行基本的Nmap扫描,请执行以下步骤。借助如上所述的Nmap,您可以扫描单个IP,DNS名称,IP地址范围,子网,甚至可以从文本文件进行扫描。对于此示例,我们将扫描本地主机IP地址。
步骤1)从收藏夹菜单中,单击第二个选项卡,即Terminal
步骤2)应打开“ 终端”窗口,输入ifconfig命令,该命令将返回您的Kali Linux系统的本地IP地址。在此示例中,本地IP地址是10.0.2.15
步骤3)记下本地IP地址
步骤4)在同一终端窗口中,输入nmap 10.0.2.15,这将扫描本地主机上的前1000个端口。考虑到这是基本安装,因此不应打开任何端口。
第5步:查看结果
默认情况下,nmap仅扫描前1000个端口。如果您需要扫描完整的65535端口,则只需修改以上命令以包含-p-。
Nmap 10.0.2.15 -p-
Nmap OS扫描
nmap的另一个基本但有用的功能是能够检测主机系统的操作系统。默认情况下,Kali Linux是安全的,因此在此示例中,将以安装Oracle的VirtualBox的主机系统为例。主机系统是Windows 10 Surface。主机系统的IP地址为10.28.2.26。
在“ 终端”窗口中,输入以下nmap命令:
nmap 10.28.2.26 – A
审查结果
添加-A可以使nmap不仅执行端口扫描,还尝试检测操作系统。
Nmap是任何安全专业工具箱中的重要工具。使用命令nmap -h探索Nmap上的更多选项和命令。
