Nmap原理与用法.doc

Nmap 扫描原理与用法 2012年6月16日 1 Nmap介绍 Nmap是一款开源免费的网络发现（Network Discovery） （Security Auditing） 工具。软件名字 Nmap是 Network Mapper的简称。Nmap最初是由 Fyodor在 1997年开 始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之 一。必威体育精装版版的 Nmap6.0在 2012年 5月 21日发布，详情请参见：。 一般情况下，Nmap用于列举网络主机清单、管理服 、监控主机或服 状况。Nmap 可以检测目标机是否在线、端口开放情况、侦测运行的服 侦测操作系统与设备类型等信息。 、 Nmap的优点： 1. 灵活。支持数十种不同的扫描方式，支持多种目标对象的扫描。 2. 强大。Nmap可以用于扫描互联网上大规模的计算机。 3. 可移植。支持主流操作系统：Windows/Linux/Unix/Mac OS 等等；源码开放，方 便移植。 4. 简单。提供默认的操作能覆盖大部分 扫描 nmap –A targetip。 ，基本端口扫描 nmap targetip，全面的 5. 自由。Nmap作为开源软件，在 GPL License的范围内可以自由的使用。 6. 文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了 多部 Nmap参考书籍。 7. 社区支持。Nmap背后有强大的社区团队支持。 8. 赞誉有 。获得很多的奖 ，并在很多影视作 （如黑客帝国 2、Die Hard4 等）。 9. 流行。目 Nmap已经被成千上万的安全专家列为必备的工具之一。 1.1 Zenmap Zenmap 是 Nmap 官方提供的图形界面，通常随 Nmap 的安装 。Zenmap 是用 Python 语言编写而成的开源免费的图形界面，能够运行在不同操作系统平台上 （Windows/Linux/Unix/Mac OS等）。Zenmap旨在为 nmap提供更 方式。简 单常用的操作 profile，用户扫描时选择 profile 即可；可以方便地比较不 同的扫描结果；提供网络拓扑结构(Network Topology)的图形显示 。 1 / 23  其中 Profile栏位，用于选择“Zenmap默认提供的 Profile”或“用户创建的 Profile”； Command栏位，用于显示选择 Profile对应的 ；Topology选 项卡，用于显示扫描 与本机之间的拓扑结构。 2 / 23  1.2 Nmap ： 1) 主机发现（Host Discovery） 2) 端口扫描（Port Scanning） 3) 版本侦测（Version Detection） 4) 操作系统侦测（Operating System Detection） 而这四项 ，又存在大致的依赖关系（通常情况下的顺序关系，但特殊应用另外 考虑），首先需要进行主机发现，随后确定端口状况，然后确定端口上运行具体应用程序与 版本信息，然后可以进行操作系统的侦测。而在四项基本 ，Nmap提供防火墙 与 IDS（Intrusion Detection System,入侵检测系统）的规避技巧，可以综合应用 ；另外 Nmap提供强大的 NSE（Nmap Scripting Language）脚本引擎 本 能，脚本可以对基本 。 3 / 23  2Nmap基本扫描方法 Nmap主要 扫描 ，主机发现、端口扫描、应用与版本侦测、操作系 统侦测。在详细讲解每个具体 ，首先可以看看 Nmap的典型用法。 2.1 用法引入 2.1.1 确定端口状况 如果直接针对某台计算的 IP地址或域名进行扫描，那么 Nmap对该主机进行主机发现 。该方式执行迅速，可以用于确定端口的开放状况。 形式: 过程 nmap targethost 可以确定目标主机在线情况及端口基本状况。 2.1.2 完整全面的扫描 如果希望对某台主机进行完整全面的扫描，那么可以使用 nmap 内置的-A 选项。使用 了改选项，nmap对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦 测及调用默认 NSE脚本扫描。 ： nmap –T4 –A –v targethost 4 / 23  其中-A 选项用于使用进攻性（Aggressive）方式扫描；-T4 指定扫描过程使用的时序 （Timing），总有 6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或 IDS检