安全审核工具--Nmap使用总结.docx

一、Nmap/Zenmap简介： Nmap(Network Mapper(网络映射器))是一款开放源代码的网络探测和安全审核的工具，支持在Windows、Unix/Linux以及Mac os平台下运行。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务（应用程序名和版本），那些服务运行在什么操作系统（包括版本信息），它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。 Zenmap是官方推出的一款基于nmap的安全扫描GUI(图形用户界面)，它是一款多平台（Windows、Unix/Linux、Mac os等）免费开源的应用程序，它的推出使得Nmap对于新手来说更容易上手，同时也对有经验的用户提供了更高级的特性。经常被用到的扫描被保存成了预配置项，这使得重复利用变得极其容易。当然也容许互动的创建命令行。扫描的结果能够被保存下来供后续分析，可以将不同的保存下来的扫描结果进行对比以找到差异。最近的扫描结果会被保存在一个可有哪些信誉好的足球投注网站的数据库中。有了这款工具就让我们可以更直观的使用Nmap的强大功能。 二、Zenmap(GUI模式)安装： Windows平台下的安装配置和验证： a)到nmap官网下载必威体育精装版自安装版本，nmap-6.47-setup.exe（必威体育精装版版本是6.49） b)双击安装，除安装位置可以自选外，其它都可以采用默认设置。（安装中可能会根据系统情况提示你安装winpcap、visual C++运行时环境，均答复同意） c)安装完毕后执行Zenmap可以进行测试验证。 三、Zenmap的常用使用方法： 1、Zenmap的预览及各区域简介： 菜单栏区域：汇集Zenmap的各种功能的快捷连接。详细如下列图示 Scan菜单： Tools菜单： Profile菜单： Help菜单： 快速扫描配置区域：用于日常扫描的快速配置 任务区域：任务列表（含主机和服务） 此处列出所执行的任务列表，通过此处对任务进行切换查看。底部的“Filter Hosts”单击可以出现筛选列表用于在繁多的任务列表中定位要关注的主机。 扫描结果输出区域：扫描结果显示区域，包含最常用到的扫描结果显示（Nmap Output）、扫描的端口和主机（Ports/Hosts）、扫描主机拓扑（Topology）、扫描主机的详细信息（Host Details）以及扫描命令的详细说明（Scans） 2、简单扫描流程： 方法一：填写扫描目标选择扫描预配置类型根据需要修改扫描详细命令执行扫描 方法二：直接在命令文本框中输入扫描命令，执行扫描 3、进阶扫描流程： 如果希望自己自定义的扫描可以重复利用，那么需要将自己编写的扫描指令存储为预配置，其自然就会出现在预配置下拉列表中，后续就可以很方便的使用了。当然也可以对系统自带的预配置项进行修改以更适应自己的需要。下面说明一下预配置制作的方法。 创建自己的预配置项：[Profile][New Profile or Command]打开iProfile编辑器，后续就可以在该编辑器中创建预配置项，此处将主要的几个TAB配置也做简要说明，其它可参考选项右侧的说明。 配置过程中可以在顶部的命令栏中看到详细的指令内容，等所有选项配置完毕后，点击右下角的保存按钮[Save Changes]即可。然后就可以在预配置下拉列表中看到自定义的预配置项。 修改已有的预配置项：在Profile下拉列表中选择待修改的选项，然后点击[Profile][Edit Selected Command],剩下的就和新建没有啥区别了。 4、扫描结果的保存： 扫描任务完成后可以将扫描结果保存下来供后续分析使用，也可以用来对扫描任务的结果进行对比使用。Zenmap提供的扫描结果保存的格式预定义的有两种（XML格式和nmap格式）。其中nmap格式是纯文本格式，可以直接使用文本编辑器打开查看。而XML格式能够存储更多的信息，后续可以在Zenmap中打开还原使用。建议保存格式选择XML。 [Scan][Save Scan] 四、端口扫描技术： 1、端口扫描基础： 虽然Nmap这些年来功能越来越多，它也是从一个高效的端口扫描器开始的，并且仍然是它的核心功能。Nmap target这个简单的命令扫描目标主机上的超过1660个TCP端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的，Nmap的信息粒度比它们要细得多。它把端口分成六个状态：open(开放的），closed(关闭的),filtered(被过滤的),unfiltered（