Nmap(网络映射器)工具介绍

作者: admin 分类: IT运维,工具 发布时间: 2019-03-13 10:53

Nmap是什么

Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:

  • 列举网络主机清单
  • 管理服务升级调度
  • 监控主机
  • 服务运行状况

其常用基本功能有三个:

(1)是扫描主机端口,嗅探所提供的网络服务
(2)是探测一组主机是否在线
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本

Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络系统安全。

Nmap 是不少黑客及脚本小子爱用的工具 。系统管理员可以利用Nmap來探測工作環境中未經批准使用的服务器,黑客通常会利用Nmap來搜集目标电脑的網絡设定,从而计划攻击的方法。

Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如,业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果,而Metasploit框架内也集成了Nmap工具(支持Metasploit直接扫描)。

Nmap不仅可以用于扫描单个主机,也可以适用于扫描大规模的计算机网络(例如,扫描英特网上数万台计算机,从中找出感兴趣的主机和服务)。

Nmap安装

在mac中使用brew安装

euming@eumingdeMBP:~ % brew install nmap

Nmap 使用介绍

使用nmap扫描www.jsdig.com的开放端口

euming@eumingdeMBP:~ % nmap www.baidu.com
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-13 10:45 CST
Nmap scan report for www.baidu.com (61.135.169.125)
Host is up (0.011s latency).
Other addresses for www.baidu.com (not scanned): 61.135.169.121
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 5.04 seconds

扫码代理服务器 49.51.193.128 ,启用了哪些端口、哪些服务,服务器是否在线,从而猜测服务器可能运行的操作系统

euming@eumingdeMBP:~ % nmap 49.51.193.128
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-13 10:47 CST
Nmap scan report for 49.51.193.128
Host is up (0.18s latency).
Not shown: 985 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
111/tcp  open     rpcbind
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
901/tcp  filtered samba-swat
1068/tcp filtered instl_bootc
1080/tcp open     socks
3128/tcp filtered squid-http
4444/tcp filtered krb524
5800/tcp filtered vnc-http
5900/tcp filtered vnc
6129/tcp filtered unknown
6667/tcp filtered irc

Nmap done: 1 IP address (1 host up) scanned in 13.25 seconds

参考资料

Nmap维基百科
一个靠爬虫赚钱的思路
nmap命令—–基础用法

发表评论

电子邮件地址不会被公开。 必填项已用*标注