Nmap網絡安全審計
什麼是Nmap
Nmap是由Gordon Lyon設計並實現的,於1997開始發佈。最初設計Nmap的目的只是希望打造一款強大的端口掃描工具。但是隨着時間的發展,Nmap的功能越來越全面。2009年7月17日,開源網絡安全掃描工具Nmap正式發佈了5.00版,代表着Nmap從簡單的網絡連接端掃描軟件轉變爲全方面的安全和網絡工具組件
Nmap的功能:
1. 主機發現功能:向目標計算機發送特製的數據包組合,然後根據目標的反應來判斷它是否處於開機並連接到網絡的狀態。
2. 端口掃描:向目標計算機的指定端口發送特製的數據包組合,然後根據目標端口的反應來判斷它是否開放。
3. 服務及版本檢測:向目標計算機的端口發送特製的數據包組合,然後根據目標的反應來檢測它運行服務的服務類型和版本。
4. 操作系統檢測:向目標計算機發送特製的數據包組合,然後根據目標的反應來檢測它的操作系統類型和版本。
除了這些基本功能之外,Nmap還實現一些高級審計技術,例如僞造發起掃描端的身份,進行隱蔽掃描,規避目標的安全防禦設備,對系統進行安全漏洞檢測,並提供完善的報告選項等。此外Nmap還推出了強大的腳本引擎(NSE)。
Nmap的安裝
這麼簡單的東西就不寫了...
Nmap的基本操作
最簡單的方法就是直接在命令行輸入:
Nmap 192.168.0.1這裏可以拿自己的以太網ip做下測試
掃描結果就不用多說了,端口,端口狀態,運行服務等
掃描範圍的確定
在知道自己的IP地址時,如何找出該網絡下的其他存活主機,假如我們的IP地址的192.168.0.103,如何將192.168.0這個網段內的存活主機找出來呢
nmap -sn 192.168.0.1-255
通過掃描結果我們可以看到在這個網段中有三臺設備,通過掃描結果可以發現有一臺tp-link的路由器哈
對整個子網進行掃描
Nmap支持使用CIDR(無類別域間路由)的方式來掃描整個子網
nmap -sn 192.168.0.1/24 我這裏是多新連接了一臺設備,顯示爲四臺設備,可以看到括號裏的內容,我這裏是一臺oneplus一加手機
對多個不連續的主機進行掃描
Nmap可以一次掃描多個主機,如果這些掃描的地址沒有任何關係,那麼可以通過將目標地址用空格隔開的方式來同時對這些主機進行掃描
我們根據上面掃描的四個ip進行測試,掃描結果都是一樣的這裏也就不貼圖了
nmap -sn 192.168.0.1 192.168.0.100 192.168.0.101 192.168.0.103在掃描的時候排除指定目標
我們進行批量主機掃描的時候,如果需要排除某些指定主機,可以使用 exclude選項
根據上面掃描子網的方式我這裏對路由器進行排除
nmap -sn 192.168.0.1/24 --exclude 192.168.0.100這裏語法的先後順序發生了變化,我感覺上面的這種方式好記一些,只要輸上以後nmap會自動變更一下,並無大礙
這裏可能要問了,爲什麼之前掃描子網的時候是192.168.0.1網段,這裏就成了192.168.0.0了,因爲當我輸入192.168.0.1/24進行掃描的時候它可能會認爲你要掃描的是192.168.0.1網段,但實際上我們需要的是192.168.0網段,懂我意思就好。
對一個文件文本中的IP地址進行掃描
如果需要經常針對某些IP地址進行掃描的話,每次輸入很麻煩,我們這時候就可以把這些IP地址編寫到文本中。我這裏將四個地址寫到了ip.txt文本中,我們使用nmap的 iL參數
nmap -sn -iL ip.txt當然你創建完文檔後直接掃描當然是報錯的,你需要將編寫完的文本放到nmap的文件目錄下即可
隨機確定掃描目標
nmap中的 iR參數可以隨機產生一些目標,然後對其進行掃描,iR參數後跟目標的數量
nmap -sn -iR 10這裏建議多掃描一些數量,數量太少的話沒法發現存活主機
常見問題
1.如果安裝完Nmap進行掃描的時候提示 Failed to open device eth0的時候,這個原因可能是因爲你的npcap版本不是最新的,如果你是在官網下載的最新版Nmap,那你的這個npcap的版本應該是0.9982,正常的話應該是0.9983,所以報錯了以後你需要去npcap的官網下載最新版的npcap,然後放到Nmap的目錄下即可,親測
附言
將持續更新Nmap的使用方法,我也是在邊看邊用邊學邊寫,有錯誤的地方還請大家及時指出,切勿非法掃描網站,主機,謹遵網絡安全法,測試請使用自己的地址或者虛搭建虛擬主機...