1、簡介
nmap是一款用於網絡發現(Network Discovery)和安全審計(Security Auditing)的網絡安全工具,它是自由軟件。軟件名字Nmap是Network Mapper的簡稱。通常情況下,Nmap用於:
列舉網絡主機清單
管理服務升級調度
監控主機
服務運行狀況
Nmap可以檢測目標機是否在線、端口開放情況、偵測運行的服務類型及版本信息、偵測操作系統與設備類型等信息。 它是網絡管理員必用的軟件之一,用以評估網絡系統安全。
正如大多數工具被用於網絡安全的工具,nmap 也是不少黑客及駭客(又稱腳本小孩)愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的伺服器,但是黑客會利用nmap來蒐集目標電腦的網絡設定,從而計劃攻擊的方法。
Nmap通常用在信息蒐集階段(information gathering phase),用於蒐集目標機主機的基本狀態信息。掃描結果可以作爲漏洞掃描(Vulnerability Scanning)、漏洞利用(Vulnerablity Exploit)、權限提升(Privilege Escalation)等階段的輸入。例如,業界流行的漏洞掃描工具Nesssus與漏洞利用工具Metasploit都支持導入Nmap的XML格式結果,而Metasploit框架內也集成了Nmap工具(支持Metasploit直接掃描)。
Nmap不僅可以用於掃描單個主機,也可以適用於掃描大規模的計算機網絡(例如,掃描英特網上數萬臺計算機,從中找出感興趣的主機和服務)。當然,掃描大規模的網絡時,需要注意優化Nmap的各種時序及發包的參數,參數可以巨大地提高掃描性能。
2、功能
1)主機發現(Host Discovery)
用於發現目標主機是否處於活動狀態(Active)。
Nmap提供了多種檢測機制,可以更有效地辨識主機。例如可用來列舉目標網絡中哪些主機已經開啓,類似於Ping命令的功能。
2)端口掃描(Port Scanning)
用於掃描主機上的端口狀態。
Nmap可以將端口識別爲開放(Open)、關閉(Closed)、過濾(Filtered)、未過濾(Unfiltered)、開放|過濾(Open|Filtered)、關閉|過濾(Closed|Filtered)。默認情況下,Nmap會掃描1000個常用的端口,可以覆蓋大多數基本應用情況。
3)版本偵測(Version Detection)
用於識別端口上運行的應用程序與程序版本。
Nmap目前可以識別數千種中應用的簽名(Signatures),檢測數百種應用協議。而對與不識別的應用,Nmap默認會將應用的指紋(Fingerprint)打印出來,如果用於確知該應用程序,那麼用戶可以將信息提交到社區,爲社區做貢獻。
4)操作系統偵測(OS detection)
用於識別目標機的操作系統類型、版本編號及設備類型。
Nmap目前提供了上千種操作系統或設備的指紋數據庫,可以識別通用PC系統、路由器、交換機等設備類型。
5)防火牆/IDS規避(Firewall/IDS evasion)
Nmap提供多種機制來規避防火牆、IDS的的屏蔽和檢查,便於祕密地探查目標機的狀況。
基本的規避方式包括:分片(Fragment)/IP誘騙(IP decoys)/IP僞裝(IP spoofing)/MAC地址僞裝(MAC spoofing)等等。
6) NSE腳本引擎(Nmap Scripting Engine)
NSE是Nmap最強大最靈活的特性之一,可以用於增強主機發現、端口掃描、版本偵測、操作系統偵測等功能,還可以用來擴展高級的功能如web掃描、漏洞發現、漏洞利用等等。Nmap使用Lua語言來作爲NSE腳本語言,目前的Nmap腳本庫已經支持350多個腳本。
3、常用命令選項
⑴ TCP connect()端口掃描(-sT參數)。
nmap -sT 192.168.1.0/24
⑵ TCP同步(SYN)端口掃描(-sS參數)。
nmap -sS 192.168.1.0/24
⑶ UDP端口掃描(-sU參數)。
nmap -sP 192.168.1.0/24
⑷ Ping掃描(-sP參數)。
nmap -sP 192.168.1.0/24
(5)探測目標主機的操作系統:
nmap -O 192.168.1.19
nmap -A 192.168.1.19
參考文獻;維基百科