- 网络安全与攻防策略:现代威胁应对之道(原书第2版)
- (美)尤里·迪奥赫内斯 (阿联酋)埃达尔·奥兹卡
- 551字
- 2021-04-30 12:35:02
4.7.1 Nmap
Nmap是一个免费开源的网络测绘工具,可用于Windows、Linux和macOS系统,网络管理员非常喜欢这个免费工具的强大功能。其工作原理是使用在整个网络中发送的原始IP数据包,可以对连接到目标网络的设备进行清查,识别可能被利用的开放端口,并监控网络中主机的正常工作时间。
该工具还能告诉网络上主机中运行的服务,以确定主机使用的操作系统,并识别网络中正在实施的防火墙规则。Nmap有一个命令行界面,但是有一个类似的工具,它有一个名为Zenmap的图形用户界面。Zenmap是一个为初学者提供的工具,使用起来更简单,并且附带了Nmap的所有功能。不过,这些功能列在菜单中,因此用户不必像使用Nmap那样记住命令。
Zenmap是由Nmap开发团队创建的,主要是为了服务于希望在扫描工具上有一个GUI的用户,以简化方式查看运行结果。
Nmap主要通过用户在命令行界面上提供的命令工作。用户首先扫描系统或网络是否存在漏洞。执行此操作的常见方法是键入以下命令之一:
#nmap www.targetsite.com #nmap 255.250.123.189
对于上述命令,目标站点就是想让Nmap扫描的站点。它可以使用网站的URL或IP地址。该基础命令主要与其他命令结合使用,例如TCP SYN SCAN、Connect、UDP SCAN及FIN SCAN。所有这些都有相应的命令短语。图4-13显示了Nmap扫描两个IP地址的屏幕截图。在屏幕截图中,正在扫描的IP地址是205.217.153.62和192.168.12.3。请注意Nmap如何显示扫描结果,并给出打开或关闭的端口及其允许运行的服务。
图4-13 来自Kali和Windows桌面的Nmap屏幕截图