Nmap是一个免费的开源网络发现和安全审计实用程序,在Linux用户社区中被广泛使用,因为它使用起来非常强大。 Nmap通过在特定目标(通过IP)发送数据包,并通过解释传入的数据包来确定哪些帖子被打开/关闭,扫描系统上运行什么服务,防火墙或过滤器是否设置和启用,什么操作系统正在运行。 这些能力由于各种各样的原因而被使用,而且youcl.com并不鼓舞,也不建议使用nmap进行恶意攻击。
安装Nmap
首先,您应该在系统中安装“nmap”软件包。
在CentOS上
yum install nmap
在Debian
apt-get install nmap
在Ubuntu上
sudo apt-get install nmap
使用Nmap安全扫描器
然后您可以在终端上运行命令“nmap”,并附带目标的IP或网站地址以及各种可用的参数。 要了解nmap可以使用的所有参数的概述,请使用“nmap -help”命令。
为了向您介绍nmap,我将给出一些使用示例以及一个简短的解释,希望能够让读者根据自己的需要修改每个命令。
sudo nmap -sS [IP address] or [website address]
这是一个基本命令,可用于快速检查网站是否已启动(在这种情况下,我使用了youcl.com IP),而不会与目标服务器进行任何“loggable”交互。 请注意,还显示四个打开的端口。
sudo nmap -O --osscan-guess [IP address] or [website address]
此命令指示nmap尝试猜测目标系统上运行的操作系统。 如果所有端口都被过滤(在屏幕截图中是这种情况),这个“猜测”命令将是最好的选择,但结果不能被认为是可靠的。 百分比数字给出了不确定性的想法。
sudo nmap -vv [IP address] or [website address]
这是一个ping扫描命令,有助于检查目标的打开端口。
sudo nmap -sV [IP address] or [website address]
此命令允许用户检查目标上运行的服务。 请注意,“cloudflare-ngnix”信息是在开放端口的服务旁边添加的。
Zenmap - Nmap的GUI
以上所有内容都很好,您可以深入了解各种选项,并了解可以了解的目标,但对于那些想要更方便用户的方法,他们应该安装“zenmap”包,这是一个用于Nmap的GUI工具。
除了Zenmap提供方便的盒子来插入目标的IP(或网站地址),并以更加令人眼花缭乱的方式输出结果,并通过适当的突出显示,其主要优点是它提供了预设的Nmap命令,您可以快速选择并运行。 此外,该软件还提供了一个测试比较工具,拓扑绘图仪,以及保存扫描以进行管理员审查和评估的能力。
