您的位置:新葡亰496net > 服务器网络 > 新葡亰496net:Nmap扫描教程之基础扫描详解,运用

新葡亰496net:Nmap扫描教程之基础扫描详解,运用

发布时间:2019-07-15 07:30编辑:服务器网络浏览(62)

    作者们就要与你分享的那条技巧关于网络映射器Nmap),它是一种开源网络浏览器,它在网络故障会诊、浏览和审计方面都特别杰出。那项工具可用来识别互联网中的设备,也得以识别在特定设备上运维的劳务。其余,先进的消息,如正在使用的操作系统、特定服务名字和版本)和网络滤波器和防火墙也都能分辨出来。

    Nmap扫描教程之基础扫描详解

    Nmap命令的二十七个实用范例

    原文:

    Nmap即互连网映射器对Linux系统/网络管理员来讲是一个开源且拾叁分通用的工具。Nmap用于在长途机器上探测互联网,实践安全扫描,网络审计和寻觅开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和盛开的端口。

    新葡亰496net 1

    自个儿将用四个分化的片段来含有大多数NMAP的施用办法,那是nmap关键的率先部分。在上面包车型大巴设置中,笔者动用两台已关门防火墙的服务器来测量检验Nmap命令的劳作景况。

    1. 192.168.0.100 – server1.tecmint.com 
    2. 192.168.0.101 – server2.tecmint.com 

    NMAP命令用法

    1. # nmap [Scan Type(s)] [Options] {target specification} 

    如何在Linux下安装NMAP

    未来许多Linux的批发版本像Red Hat,CentOS,Fedoro,Debian和Ubuntu在其私下认可的软件包管理库(即Yum 和 APT)中都自带了Nmap,那三种工具都用来安装和管理软件包和更新。在发行版上安装Nmap具体应用如下命令。

    1. # yum install nmap      [on Red Hat based systems] 
    2. $ sudo apt-get install nmap [on Debian based systems] 

    假定您安装了流行的nmap应用程序,你就可以根据本文中提供的亲自过问表明来操作。

    1. 用主机名和IP地址扫描系统

    Nmap工具提供各个办法来围观系统。在这几个例子中,小编利用server2.tecmint.com主机名来围观系统搜索该种类上存有开放的端口,服务和MAC地址。

    利用主机名扫描

    1. [root@server1 ~]# nmap server2.tecmint.com  
    2. Starting Nmap 4.11 (  ) at 2013-11-11 15:42 EST 
    3. Interesting ports on server2.tecmint.com (192.168.0.101): 
    4. Not shown: 1674 closed ports 
    5. PORT     STATE SERVICE 
    6. 22/tcp   open  ssh 
    7. 80/tcp   open  http 
    8. 111/tcp  open  rpcbind 
    9. 957/tcp  open  unknown 
    10. 3306/tcp open  mysql 
    11. 8888/tcp open  sun-answerbook 
    12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
    13. Nmap finished: 1 IP address (1 host up) scanned in 0.415 seconds 
    14. You have new mail in /var/spool/mail/root 

    运用IP地址扫描

    1. [root@server1 ~]# nmap 192.168.0.101 
    2. Starting Nmap 4.11 (  ) at 2013-11-18 11:04 EST 
    3. Interesting ports on server2.tecmint.com (192.168.0.101): 
    4. Not shown: 1674 closed ports 
    5. PORT     STATE SERVICE 
    6. 22/tcp   open  ssh 
    7. 80/tcp   open  http 
    8. 111/tcp  open  rpcbind 
    9. 958/tcp  open  unknown 
    10. 3306/tcp open  mysql 
    11. 8888/tcp open  sun-answerbook 
    12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
    13. Nmap finished: 1 IP address (1 host up) scanned in 0.465 seconds 
    14. You have new mail in /var/spool/mail/root 

    2.围观使用“-v”选项

    您能够见见上边包车型地铁一声令下使用“ -v “选项后交给了长途机器更详实的消息。

    1. [root@server1 ~]# nmap -v server2.tecmint.com 
    2. Starting Nmap 4.11 (  ) at 2013-11-11 15:43 EST 
    3. Initiating ARP Ping Scan against 192.168.0.101 [1 port] at 15:43 
    4. The ARP Ping Scan took 0.01s to scan 1 total hosts. 
    5. Initiating SYN Stealth Scan against server2.tecmint.com (192.168.0.101) [1680 ports] at 15:43 
    6. Discovered open port 22/tcp on 192.168.0.101 
    7. Discovered open port 80/tcp on 192.168.0.101 
    8. Discovered open port 8888/tcp on 192.168.0.101 
    9. Discovered open port 111/tcp on 192.168.0.101 
    10. Discovered open port 3306/tcp on 192.168.0.101 
    11. Discovered open port 957/tcp on 192.168.0.101 
    12. The SYN Stealth Scan took 0.30s to scan 1680 total ports. 
    13. Host server2.tecmint.com (192.168.0.101) appears to be up ... good. 
    14. Interesting ports on server2.tecmint.com (192.168.0.101): 
    15. Not shown: 1674 closed ports 
    16. PORT     STATE SERVICE 
    17. 22/tcp   open  ssh 
    18. 80/tcp   open  http 
    19. 111/tcp  open  rpcbind 
    20. 957/tcp  open  unknown 
    21. 3306/tcp open  mysql 
    22. 8888/tcp open  sun-answerbook 
    23. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
    24. Nmap finished: 1 IP address (1 host up) scanned in 0.485 seconds 
    25. Raw packets sent: 1681 (73.962KB) | Rcvd: 1681 (77.322KB) 

    3.扫描多台主机

    您能够省略的在Nmap命令后增进征三号个IP地址或主机名来围观多台主机。

    1. [root@server1 ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103  
    2. Starting Nmap 4.11 (  ) at 2013-11-11 16:06 EST  
    3. Interesting ports on server2.tecmint.com (192.168.0.101):  
    4. Not shown: 1674 closed ports  
    5. PORT     STATE SERVICE  
    6. 22/tcp   open  ssh  
    7. 80/tcp   open  http  
    8. 111/tcp  open  rpcbind  
    9. 957/tcp  open  unknown  
    10. 3306/tcp open  mysql  
    11. 8888/tcp open  sun-answerbook  
    12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)  
    13. Nmap finished: 3 IP addresses (1 host up) scanned in 0.580 seconds  

    4.扫描整个子网

    您能够行使*通配符来围观整个子网或有些范围的IP地址。

    1. [root@server1 ~]# nmap 192.168.0.* 
    2. Starting Nmap 4.11 (  ) at 2013-11-11 16:11 EST 
    3. Interesting ports on server1.tecmint.com (192.168.0.100): 
    4. Not shown: 1677 closed ports 
    5. PORT    STATE SERVICE 
    6. 22/tcp  open  ssh 
    7. 111/tcp open  rpcbind 
    8. 851/tcp open  unknown 
    9. Interesting ports on server2.tecmint.com (192.168.0.101): 
    10. Not shown: 1674 closed ports 
    11. PORT     STATE SERVICE 
    12. 22/tcp   open  ssh 
    13. 80/tcp   open  http 
    14. 111/tcp  open  rpcbind 
    15. 957/tcp  open  unknown 
    16. 3306/tcp open  mysql 
    17. 8888/tcp open  sun-answerbook 
    18. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
    19. Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.550 seconds 
    20. You have new mail in /var/spool/mail/root 

    从地方的出口能够看到,nmap扫描了全套子网,给出了互连网中当前互联网中在线主机的新闻。

    5.施用IP地址的末段贰个字节扫描多台服务器

    您能够省略的钦赐IP地址的最终二个字节来对四个IP地址进行扫描。比如,小编在上面推行中围观了IP地址192.168.0.101,192.168.0.102和192.168.0.103。

    1. [root@server1 ~]# nmap 192.168.0.101,102,103 
    2. Starting Nmap 4.11 (  ) at 2013-11-11 16:09 EST 
    3. Interesting ports on server2.tecmint.com (192.168.0.101): 
    4. Not shown: 1674 closed ports 
    5. PORT     STATE SERVICE 
    6. 22/tcp   open  ssh 
    7. 80/tcp   open  http 
    8. 111/tcp  open  rpcbind 
    9. 957/tcp  open  unknown 
    10. 3306/tcp open  mysql 
    11. 8888/tcp open  sun-answerbook 
    12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
    13. Nmap finished: 3 IP addresses (1 host up) scanned in 0.552 seconds 
    14. You have new mail in /var/spool/mail/root 

    6. 从三个文件中围观主机列表

    尽管你有多台主机须求扫描且独具主机消息都写在几个文本中,那么你能够直接让nmap读取该文件来试行扫描,让大家来拜会哪些成功这点。

    开创多少个名叫“nmaptest.txt ”的文本文件,并定义全部你想要扫描的服务器IP地址或主机名。

    1. [root@server1 ~]# cat > nmaptest.txt 
    2. localhost 
    3. server2.tecmint.com 
    4. 192.168.0.101 

    接下去运转带“iL” 选项的nmap命令来围观文件中列出的具备IP地址。

    1. [root@server1 ~]# nmap -iL nmaptest.txt 
    2. Starting Nmap 4.11 (  ) at 2013-11-18 10:58 EST 
    3. Interesting ports on localhost.localdomain (127.0.0.1): 
    4. Not shown: 1675 closed ports 
    5. PORT    STATE SERVICE 
    6. 22/tcp  open  ssh 
    7. 25/tcp  open  smtp 
    8. 111/tcp open  rpcbind 
    9. 631/tcp open  ipp 
    10. 857/tcp open  unknown 
    11. Interesting ports on server2.tecmint.com (192.168.0.101): 
    12. Not shown: 1674 closed ports 
    13. PORT     STATE SERVICE 
    14. 22/tcp   open  ssh 
    15. 80/tcp   open  http 
    16. 111/tcp  open  rpcbind 
    17. 958/tcp  open  unknown 
    18. 3306/tcp open  mysql 
    19. 8888/tcp open  sun-answerbook 
    20. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)  
    21. Interesting ports on server2.tecmint.com (192.168.0.101): 
    22. Not shown: 1674 closed ports 
    23. PORT     STATE SERVICE 
    24. 22/tcp   open  ssh 
    25. 80/tcp   open  http 
    26. 111/tcp  open  rpcbind 
    27. 958/tcp  open  unknown 
    28. 3306/tcp open  mysql 
    29. 8888/tcp open  sun-answerbook 
    30. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
    31. Nmap finished: 3 IP addresses (3 hosts up) scanned in 2.047 seconds 

    7.围观三个IP地址范围

    你能够在nmap实施扫描时钦点IP范围。

    1. [root@server1 ~]#新葡亰496net:Nmap扫描教程之基础扫描详解,运用网络映射器助力Linux管理与安全。 nmap 192.168.0.101-110 
    2. Starting Nmap 4.11 (  ) at 2013-11-11 16:09 EST 
    3. Interesting ports on server2.tecmint.com (192.168.0.101): 
    4. Not shown: 1674 closed ports 
    5. PORT     STATE SERVICE 
    6. 22/tcp   open  ssh 
    7. 80/tcp   open  http 
    8. 111/tcp  open  rpcbind 
    9. 957/tcp  open  unknown 
    10. 3306/tcp open  mysql 
    11. 8888/tcp open  sun-answerbook 
    12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
    13. Nmap finished: 10 IP addresses (1 host up) scanned in 0.542 seconds 

    8.革除有个别长途主机后再扫描

    在推行全网扫描或用通配符扫描时您能够使用“-exclude”选项来化解有些你不想要扫描的主机。

    1. [root@server1 ~]# nmap 192.168.0.* --exclude 192.168.0.100 
    2. Starting Nmap 4.11 (  ) at 2013-11-11 16:16 EST 
    3. Interesting ports on server2.tecmint.com (192.168.0.101): 
    4. Not shown: 1674 closed ports 
    5. PORT     STATE SERVICE 
    6. 22/tcp   open  ssh 
    7. 80/tcp   open  http 
    8. 111/tcp  open  rpcbind 
    9. 957/tcp  open  unknown 
    10. 3306/tcp open  mysql 
    11. 8888/tcp open  sun-answerbook 
    12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
    13. Nmap finished: 255 IP addresses (1 host up) scanned in 5.313 seconds 
    14. You have new mail in /var/spool/mail/root 

    9.扫描操作系统音信和路由追踪

    采用Nmap,你能够检查评定远程主机上运营的操作系统和版本。为了启用操作系统和本子检验,脚本扫描和路由追踪作用,我们能够利用NMAP的“-A“选项。

    1. [root@server1 ~]# nmap -A 192.168.0.101 
    2. Starting Nmap 4.11 (  ) at 2013-11-11 16:25 EST 
    3. Interesting ports on server2.tecmint.com (192.168.0.101): 
    4. Not shown: 1674 closed ports 
    5. PORT     STATE SERVICE VERSION 
    6. 22/tcp   open  ssh     OpenSSH 4.3 (protocol 2.0) 
    7. 80/tcp   open  http    Apache httpd 2.2.3 ((CentOS)) 
    8. 111/tcp  open  rpcbind  2 (rpc #100000) 
    9. 957/tcp  open  status   1 (rpc #100024) 
    10. 3306/tcp open  mysql   MySQL (unauthorized) 
    11. 8888/tcp open  http    lighttpd 1.4.32 
    12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
    13. No exact OS matches for host (If you know what OS is running on it, see ). 
    14. TCP/IP fingerprint: 
    15. SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=080027) 
    16. TSeq(Class=TR%IPID=Z%TS=1000HZ) 
    17. T1(Resp=Y

      本文由新葡亰496net发布于服务器网络,转载请注明出处:新葡亰496net:Nmap扫描教程之基础扫描详解,运用

      关键词: