没有合适的资源?快使用搜索试试~ 我知道了~
Nmap使用指南1.0(个人精心整理)2
需积分: 0 0 下载量 96 浏览量
2022-08-03
11:49:59
上传
评论
收藏 1.5MB PDF 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/86276516/0001-63361c54b98fb67daf1924a43639aa43_thumbnail.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
32页
1、端口扫描基础 3 2、Nmap 指令语法 5 3、端口扫描技术 7 4、端口说明和扫描顺序 11 1、服务版本探测 12 2、操作系统探测 14 3、其他选
资源详情
资源评论
资源推荐
![](https://csdnimg.cn/release/download_crawler_static/86276516/bg1.jpg)
editor:kylin.zhang
- 1 -
![](https://csdnimg.cn/release/download_crawler_static/86276516/bg2.jpg)
editor:kylin.zhang
- 2 -
目 录
Nmap/Zenmap 使用指南 ................................................................................................................. 1
一、Nmap/Zenmap 简介 ................................................................................................................. 3
二、端口扫描技术 ........................................................................................................................... 3
1、端口扫描基础 ..................................................................................................................... 3
2、Nmap 指令语法 .................................................................................................................. 5
3、端口扫描技术 ..................................................................................................................... 7
4、端口说明和扫描顺序 ....................................................................................................... 11
三、Nmap 的拓展功能 .................................................................................................................. 12
1、服务版本探测 ................................................................................................................... 12
2、操作系统探测 ................................................................................................................... 14
3、其他选项 ........................................................................................................................... 14
四、CLI 模式(命令行界面) ....................................................................................................... 15
1、Windows 下安装配置验证 ............................................................................................... 15
2、Unix/Linux 下安装验证 .................................................................................................... 15
3、Nmap 的使用。 ................................................................................................................ 16
五、GUI 模式(图形用户界面)/Zenmap ................................................................................... 16
1、Windows 平台下的安装配置和验证 ............................................................................... 17
2、Unix/Linux 平台下的安装验证 ........................................................................................ 17
3、Zenmap 的常用使用方法 ................................................................................................. 17
六、应用实例 ................................................................................................................................. 30
七、附录......................................................................................................................................... 32
![](https://csdnimg.cn/release/download_crawler_static/86276516/bg3.jpg)
editor:kylin.zhang
- 3 -
一、Nmap/Zenmap 简介
——重点是功能介绍
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测
和安全审核的工具,支持在 Windows、Unix/Linux 以及 MAC OS 平台下运行。它
的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap
以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些主机提供什么服
务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们
使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然 Nmap 通常用于
安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看
整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
Zenmap 是官方推出的一款基于 nmap 的安全扫描 GUI(图形用户界面),它
是一款多平台(Windows、Unix/Linux、MAC OS 等)免费开源的应用程序,它的
推出使得 Nmap 对于新手来说更容易上手同事也对有经验的用户提供了更高级
的特性。经常被用到的扫描被保存成了预配置项,这使得重复利用变得极其容易。
当然也允许互动的创建命令行。扫描的结果能够被保存下来供后续分析,可以将
不同的保存下来的扫描结果进行对比以找出差异。最近的扫描结果会被保存在一
个可搜索的数据库中。有了这款工具就让我们可以更直观的使用 Nmap 的强大功
能。
二、端口扫描技术
——基础及进阶
1、端口扫描基础
虽然 Nmap 这些年来功能越来越多,它也是从一个高效的端口扫描器开始的,
![](https://csdnimg.cn/release/download_crawler_static/86276516/bg4.jpg)
editor:kylin.zhang
- 4 -
并且那仍然是它的核心功能。nmap target 这个简单的命令扫描目标主机上的超
过 1660 个 TCP 端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的,
Nmap 的信息粒度比它们要细得多。它把端口分成六个状态: open(开放的),
closed(关闭的),filtered(被过滤的),unfiltered(未被过滤的),open|filtered
(开放或者被过滤的),或者 closed|filtered(关闭或者未被过滤的)。当然这些
状态并非端口本身的性质,而是描述 Nmap 怎样看待它们。例如:对于同样的目
标机器的 135/tcp 端口,从同网络扫描显示它是开放的,而跨网络作完全相同的
扫描则可能显示它是 filtered(被过滤的)。
Nmap 所识别的六个端口状态:
Open(开放的):应用程序正在该端口接收 TCP 连接或者 UDP 报文。发现这一
点常常是端口扫描的主要目标。安全意识强的人们知道每个开放的端口都是攻击
的入口。攻击者或者入侵测试者想要发现开放的端口。而管理员则试图关闭它们
或者用防火墙保护它们以免妨碍了合法用户。非安全扫描可能对开放的端口也感
兴趣,因为它们显示了网络上哪些服务可供使用。
Closed(关闭的):关闭的端口对于 Nmap 也是可访问的(它接受 Nmap 的探测
报文并作出响应),但没有应用程序在其上监听。它们可以显示出该 IP 地址上(主
机发现,或者 ping 扫描)的主机正在运行,也对部分操作系统探测有所帮助。
因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。
系统管理员可能会考虑用防火墙封锁这样的端口。那样他们就会被显示为被过滤
的状态,下面讨论。
Filtered(被过滤的):由于包过滤阻止探测报文到达端口,Nmap 无法确定该端
口是否开放。过滤可能来自专业的防火墙设备,路由器规则或者主机上的软件防
火墙。这样的端口让攻击者感觉很挫折,因为它们几乎不提供任何信息。有时候
它们响应 ICMP 错误消息如类型 3 代码 13(无法到达目标: 通信被管理员禁止),
但更普遍的是过滤器只是丢弃探测帧,不做任何响应。这迫使 Nmap 重试,这使
得扫描速度明显变慢。
Unfiltered(未被过滤的):未被过滤状态意味着端口可访问,但 Nmap 不能确定
它是开放还是关闭。只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到
这种状态。用其它类型的扫描如窗口扫描,SYN 扫描,或者 FIN 扫描来扫描未被
![](https://csdnimg.cn/release/download_crawler_static/86276516/bg5.jpg)
editor:kylin.zhang
- 5 -
过滤的端口可以帮助确定端口是否开放。
Open|Filtered(开放或者被过滤的):当无法确定端口是开放还是被过滤的,Namp
就把该端口划分成这种状态。开放的端口不响应就是一个例子。没有响应也可能
意味着报文过滤器丢弃了探测报文或者它引发的任何响应。因此 Nmap 无法确定
该端口是开放的还是被过滤的。UDP,IP 协议,FIN,Null,和 Xmas 扫描可能把
端口归入此类。
Closed|Filtered(关闭或者被过滤的):该状态用于 Nmap 不能确定端口是关闭的
还是被过滤的。它只可能出现在 IPID Idle 扫描中。
2、Nmap 指令语法
nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }
其中扫描类型和选项参考后边的端口扫描技术部分,此处将详细解释一下扫
描目标说明部分。
有时候您希望扫描整个网络的相邻主机。为此,Nmap 支持 CIDR 风格的地
址。您可以附加一个/<numbit>在一个 IP 地址或主机名后面,Nmap 将会扫描所
有和该参考 IP 地址具有 <numbit>相同比特的所有 IP 地址或主机。例如,
192.168.10.0/24 将 会 扫 描 192.168.10.0 ( 二进制格式: 11000000 10101000
00001010 00000000) 和 192.168.10.255 ( 二 进 制 格 式 : 11000000 10101000
00001010 11111111)之间的 256 台主机。192.168.10.40/24 将会做同样的事情。
假设主机 scanme.nmap.org 的 IP 地址是 205.217.153.62,scanme.nmap.org/16 将
扫描 205.217.0.0 和 205.217.255.255 之间的 65,536 个 IP 地址。所允许的最小值
是/1,这将会扫描半个互联网。最大值是/32,这将会扫描该主机或 IP 地址,因
为所有的比特都固定了。
CIDR 标 志 位 很 简 洁 但 有 时 候 不 够 灵 活 。 例 如 , 您 也 许 想 要 扫 描
192.168.0.0/16,但略过任何以.0 或者.255 结束的 IP 地址,因为它们通常是广播
地址。Nmap 通过八位字节地址范围支持这样的扫描您可以用逗号分开的数字或
范围列表为 IP 地址的每个八位字节指定它的范围。例如,192.168.0-255.1-254 将
略 过 在 该 范 围 内 以 .0 和 .255 结束的地 址 。 范 围 不 必 限 于 最 后 的 8 位:
0-255.0-255.13.37 将在整个互联网范围内扫描所有以 13.37 结束的地址。这种大
剩余31页未读,继续阅读
![application/pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![png](https://img-home.csdnimg.cn/images/20210720083516.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![avatar](https://profile-avatar.csdnimg.cn/4111a61a83884b9bb71884a80adffa04_weixin_35733852.jpg!1)
KateZeng
- 粉丝: 21
- 资源: 330
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- 10Eclipse项目源码.jpg
- 大屏可视化数据课程项目
- Maven 快速入门指南:安装和配置方法详解
- STM32物信息通过MQTT协议上传云平台
- STM32物信息通过MQTT协议上传云平台
- 基于Selenium的Java爬虫实战(内含谷歌浏览器Chrom和Chromedriver版本122.0.6260.0)
- 基于Selenium的Java爬虫实战(内含谷歌浏览器Chrom和Chromedriver版本122.0.6259.0)
- 基于Selenium的Java爬虫实战(内含谷歌浏览器Chrom和Chromedriver版本122.0.6258.0)
- 基于Selenium的Java爬虫实战(内含谷歌浏览器Chrom和Chromedriver版本122.0.6257.0)
- Screenshot_2024_0614_022736.png
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)
评论0