文档介绍:文件排版存档编号:[UYTR-OUPT28-KBNTL98-UYNN208]
nmap命令使用详细说明
nmap命令使用详解
[Ping扫描(PingSweeping)]
[端口扫描(PortScanning)]
[隐蔽扫描(StealthScanning)]
[UDP扫描(UDPScanning)]
[操作系统识别(OSFingerprinting)]
[Ident扫描(IdentScanning)]
[选项(Options)]
简介:
黑客想要入侵一台电脑,首先要有一套完整的计划。在入侵系统之前,黑客必须先找到一台目标主机,并查出哪些端口在监听之后才能进行入侵。
找出网络上的主机,测试哪些端口在监听,这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如Nmap)扫描网络,寻找存在漏洞的目标主机。一旦发现了有漏洞的目标,接下来就是对监听端口的扫描。Nmap通过使用TCP协议栈指纹准确地判断出被扫主机的操作系统类型。
本文全方位地介绍Nmap的使用方法,可以让安全管理员了解在黑客眼中的站点。并通过使用它,安全管理员可以发现自己网站的漏洞,并逐步完善自己的系统。
Nmap是在免费软件基金会的。带有图形终端,本文集中讨论Nmap命令的使用。Nmap的语法相当简单。Nmap的不同选项和-s标志组成了不同的扫描类型,比如:一个Ping-scan命令就是"-sP"。在确定了目标主机和网络之后,即可进行扫描。如果以root来运行Nmap,Nmap的功能会大大的增强,因为超级用户可以创建便于Nmap利用的定制数据包。
在目标机上,Nmap运行灵活。使用Nmap进行单机扫描或是整个网络的扫描很简单,只要将带有"/mask"的目标地址指定给Nmap即可。地址是"victim/24",则目标是c类网络,地址是"victim/16",则目标是B类网络。
另外,Nmap允许你使用各类指定的网络地址,比如或
Ping扫描(PingSweeping)
入侵者使用Nmap扫描整个网络寻找目标。通过使用"-sP"命令,进行ping扫描。缺省情况下,Nmap给每个扫描到的主机发送一个ICMPecho和一个TCPACK,主机对任何一种的响应都会被Nmap得到。
#nmap-sP
如果不发送ICMPecho请求,但要检查系统的可用性,这种扫描可能得不到一些站点的响应。在这种情况下,一个TCP"ping"就可用于扫描目标网络。
一个TCP"ping"将发送一个ACK到目标网络上的每个主机。网络上的主机如果在线,则会返回一个TCPRST响应。使用带有ping扫描的TCPping选项,也就是"PT"选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80(http)号端口),它将可能通过目标边界路由器甚至是防火墙。注意,被探测的主机上的目标端口无须打开,关键取决于是否在网络上。
#nmap-sP-PT80
TCPprobeportis80
当潜在入侵者发现了在目标网络上运行的主机,下一步是进行端口扫描。
Nmap支持不同类别的端口扫描TCP连接,TCPSYN,StealthFIN,XmasTree,Null和UDP扫描。
端口扫描(PortScanning)
一个攻击者