Nmap的使用
(1)Nmap簡介
NMap,也就是Network Mapper,最早是Linux下的網絡掃描和嗅探工具包。Nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。
正如大多數被用于網絡安全的工具,nmap 也是不少黑客及駭客(又稱腳本小子)愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批準使用的服務器,但是黑客會利用nmap來搜集目標電腦的網絡設定,從而計劃攻擊的方法。Nmap 常被跟評估系統漏洞軟件Nessus混為一談。Nmap 以隱秘的手法,避開闖入檢測系統的監視,并盡可能不影響目標系統的日常操作。
(2)功能
Nmap包括四項基本功能:
1. 主機發現
2. 端口掃描
3. 版本偵測
4. 操作系統偵測
1)主機發現
主機發現是指發現所要掃描的主機是否是正在運行的狀態
例如:獲取http://nmap.org 的主機是否開啟
輸入命令:nmap -F -sT -v nmap.org
-F:掃描100個最有可能開放的端口 -v 獲取掃描的信息 -sT:采用的是TCP掃描 不寫也是可以的,默認采用的就是TCP掃描
運行如下:
由上圖1可以發現對URL進行解析花了16.5秒,這個地方花費的時間是可以進行優化的,優化的方法會稍后介紹
圖中的2,是總共的運行時間
圖中的3是說明有96個端口被屏蔽了,也就是說明了網站的防火墻是開啟的,因為沒有開啟防火墻是不會對端口進行屏蔽的,
4是本次返回的關鍵信息
端口一般是有以下幾種狀態的
2)端口掃描
獲取端口的狀態,不能使用參數(-sn),這個參數是可以跳過端口掃描,直接進行主機發現的輸入命令:nmap -F -sT -v -n45.33.49.119-120 45.33.49.119:nmap.org的IP地址
運行情況如下:
圖片中的1處指的是,采用sT的掃描方法,這種掃描方法準確,速度快,但是這樣的掃描容易被防火墻和IDS發現并記錄,所以這種方法,實際中并不多用
由圖中的3處我們可以知道在不進行解析的情況下掃描用時為26.92秒,比解析的時候用的時間節約了不少
圖中的4說明了掃描了2個主機,然后只有一個主機為開啟。
分析一下掃描的各種方法:
1、TCP掃描(-sT)
這是一種最為普通的掃描方法,這種掃描方法的特點是:掃描的速度快,準確性高,對操作者沒有權限上的要求,但是容易被防火墻和IDS(防入侵系統)發現
運行的原理:通過建立TCP的三次握手連接來進行信息的傳遞
① Client端發送SYN;
② Server端返回SYN/ACK,表明端口開放;
③ Client端返回ACK,表明連接已建立;
④ Client端主動斷開連接。
2、SYN掃描(-sS)
這是一種秘密的掃描方式之一,因為在SYN掃描中Client端和Server端沒有形成3次握手,所以沒有建立一個正常的TCP連接,因此不被防火墻和日志所記錄,一般不會再目標主機上留下任何的痕跡,但是這種掃描是需要root權限(對于windows用戶來說,是沒有root權限這個概念的,root權限是linux的最高權限,對應windows的管理員權限)
運行的原理圖如下:
3、NULL掃描
NULL掃描是一種反向的掃描方法,通過發送一個沒有任何標志位的數據包給服務器,然后等待服務器的返回內容。這種掃描的方法比前面提及的掃描方法要隱蔽很多,但是這種方法的準確度也是較低的, 主要的用途是用來判斷操作系統是否為windows,因為windows不遵守RFC 793標準,不論端口是開啟還是關閉的都返回RST包
但是雖然NULL具有這樣的一些用處,但是本人卻認為不宜使用NULL
1、NULL方法的精確度不高,端口的狀態返回的不是很準確
2、要獲取目標主機的運行系統,可以使用參數(-O),來獲取對于一些操作系統無法準確判斷的,可以加上參數(-osscan-guess)
3、NULL掃描易被過濾
4、FIN掃描
FIN掃描的原理與NULL掃描的原理基本上是一樣的在這里就不重復了
5、ACK掃描
ACK掃描的原理是發送一個ACK包給目標主機,不論目標主機的端口是否開啟,都會返回相應的RST包,通過判斷RST包中的TTL來判斷端口是否開啟
運行原理圖:
TTL值小于64端口開啟,大于64端口關閉
大致上主要的掃描方法就是這些,除了我們可以按照這樣些參數去執行掃描外,還可以自己定義一個TCP掃描包
6、自定義TCP掃描包的參數為(--scanflags)
例如:定制一個包含ACK掃描和SYN掃描的安裝包
命令:nmap --scanflags ACKSYNnmap.org
(3)Nmap的優點
1. 靈活。支持數十種不同的掃描方式,支持多種目標對象的掃描。
2. 強大。Nmap可以用于掃描互聯網上大規模的計算機。
3. 可移植。支持主流操作系統:Windows/Linux/Unix/MacOS等等;源碼開放,方便移植。
4. 簡單。提供默認的操作能覆蓋大部分功能,基本端口掃描nmap targetip,全面的掃描nmap –A targetip。
5. 自由。Nmap作為開源軟件,在GPL License的范圍內可以自由的使用。
6. 文檔豐富。Nmap官網提供了詳細的文檔描述。Nmap作者及其他安全專家編寫了多部Nmap參考書籍。
7. 社區支持。Nmap背后有強大的社區團隊支持。
8. 贊譽有加。獲得很多的獎勵,并在很多影視作品中出現(如黑客帝國2、Die Hard4等)。
9. 流行。目前Nmap已經被成千上萬的安全專家列為必備的工具之一。
總結
- 上一篇: 稚优泉怎么样(稚优泉口红优劣势分析)
- 下一篇: 电脑上用什么软件可以打开pdf文件电脑如