如何在Linux上使用NMAP安全扫描器

Nmap是一个免费的开源网络发现和安全审计实用程序,广泛应用于Linux用户社区,因为它易于使用...

Nmap是一个免费的开源网络发现和安全审计实用程序,在Linux用户社区中被广泛使用,因为它使用起来非常强大。 Nmap通过在特定目标(通过IP)发送数据包,并通过解释传入的数据包来确定哪些帖子被打开/关闭,扫描系统上运行什么服务,防火墙或过滤器是否设置和启用,什么操作系统正在运行。 这些能力由于各种各样的原因而被使用,而且howtoing.com并不鼓舞,也不建议使用nmap进行恶意攻击。

安装Nmap

首先,您应该在系统中安装“nmap”软件包。

在CentOS上

yum install nmap

在Debian

apt-get install nmap

在Ubuntu上

sudo apt-get install nmap

使用Nmap安全扫描器

然后您可以在终端上运行命令“nmap”,并附带目标的IP或网站地址以及各种可用的参数。 要了解nmap可以使用的所有参数的概述,请使用“nmap -help”命令。

Nmap命令列表。

为了向您介绍nmap,我将给出一些使用示例以及一个简短的解释,希望能够让读者根据自己的需要修改每个命令。

sudo nmap -sS [IP address] or [website address]

这是一个基本命令,可用于快速检查网站是否已启动(在这种情况下,我使用了howtoing.com IP),而不会与目标服务器进行任何“loggable”交互。 请注意,还显示四个打开的端口。

用Nmap扫描IP。

sudo nmap -O --osscan-guess [IP address] or [website address]

此命令指示nmap尝试猜测目标系统上运行的操作系统。 如果所有端口都被过滤(在屏幕截图中是这种情况),这个“猜测”命令将是最好的选择,但结果不能被认为是可靠的。 百分比数字给出了不确定性的想法。

猜测操作系统与Nmap。

sudo nmap -vv [IP address] or [website address]

这是一个ping扫描命令,有助于检查目标的打开端口。

使用Nmap检查打开的端口。

sudo nmap -sV [IP address] or [website address]

此命令允许用户检查目标上运行的服务。 请注意,“cloudflare-ngnix”信息是在开放端口的服务旁边添加的。

使用Nmap检查运行的服务。

Zenmap - Nmap的GUI

以上所有内容都很好,您可以深入了解各种选项,并了解可以了解的目标,但对于那些想要更方便用户的方法,他们应该安装“zenmap”包,这是一个用于Nmap的GUI工具。

除了Zenmap提供方便的盒子来插入目标的IP(或网站地址),并以更加令人眼花缭乱的方式输出结果,并通过适当的突出显示,其主要优点是它提供了预设的Nmap命令,您可以快速选择并运行。 此外,该软件还提供了一个测试比较工具,拓扑绘图仪,以及保存扫描以进行管理员审查和评估的能力。

用于nmap的Zenmap GUI。

Zenmap