你必须爱nmap。没有其他的工具是设置给你作为网络的快速视图和代价如此之少。这个名字代表“网络映射器”,它可以告诉你很多关于网络管理,包括系统,在这些系统上运行,和相当多的服务可能需要担心的。在某些方面这是一个非常基本的工具。你把这几个命令行参数,它运行在您的网络连接和报告能够发现。+,这是令人惊讶的有效的(除非你无意中要求太多信息)和易于安装和使用。例如,您可以使用nmap来配置您的系统,了解什么是运行在他们,他们已经安装了操作系统,他们可能有什么漏洞(例如,当你运行服务,您可能不希望支持)。黑客常常使用nmap在查明事实的任务,制定你的网络和寻找方法来攻击你的系统,你可能会使用它来得到一个最新的系统可能需要修补或保护什么,哪些服务正在运行,可能需要你的注意(或关闭)。这是一个“快速扫描”的例子在单个系统上运行。注意,扫描了.164秒。 That certainly qualifies as fast.
nmap美元- f 192.168.0.6 nmap 4.11开始(http://www.insecure.org/nmap/)在2014-06-03 19:56美国有趣的港口玻色子(192.168.0.6):没有显示:1229年关闭港口港口国服务21 / tcp打开ftp 22 / tcp打开ssh 25 tcp开放的http / tcp开放smtp 80 / 110 / tcp开放pop3 111 / tcp开放rpcbind 143 / tcp开放imap 888 / tcp开放accessbuilder 993 / tcp开放imap 995 / tcp开放pop3 nmap:完成1个IP地址(1主机)在0.164秒内扫描
另一个扫描耗时稍长,但再一次,提供一些重要的线索的性质正在查询系统。
# nmap - f 10.3.2.77 nmap 6.46开始(http://nmap.org)在美国2014-06-04 14:05 nmap扫描报告10.3.4.5主机(0.00048秒的延迟)。没有显示:86端口关闭港口国服务7 / tcp开放回声9 / tcp开放丢弃13 / tcp开放白天21 / tcp开放ftp 22 / tcp打开ssh 25 / tcp打开smtp 37 / tcp开放时间79 / tcp开放手指111 / tcp开放rpcbind 513 / tcp打开登录514 / tcp打开外壳515 / tcp打开打印机587 / tcp打开提交2049 / tcp开放nfs Nmap: 1 IP地址主机(1)在2.33秒内扫描
如果你工作在一个复杂的网络系统和应用程序和服务,他们提供经常变化,nmap是一个伟大的工具,让你的每个子网的最新的照片。这是令人惊讶的多少可以改变一个月!你不要做的是扫描每一个系统,每一个可能的端口。毕竟,有多达65536个港口在你的系统。一般来说,只有少数——4至20——会在使用中,监听网络连接。几乎没有人问nmap检查所有可能的港口。那将是太耗费时间了,太轻的结果。我发现nmap特别有利于建筑或验证系统库存。我通常通过子网扫描。如果我想更新我的观点系统是活跃在一个特定子网,我可能会运行一个快速扫描就告诉我有什么系统。这是一个命令,报告192.168.0.0 / 24子网上的系统活动。
nmap - sp 192.168.0.0 / 24美元开始nmap 4.11 (http://www.insecure.org/nmap/) 2014-06-03 19:50美国主机玻色子(192.168.0.3)似乎是。主机费米子(192.168.0.6)似乎是。主机192.168.0.21似乎。主机192.168.0.25似乎。主机192.168.0.30似乎。主机192.168.0.33似乎。主机192.168.0.34似乎。Nmap完成:256 IP地址主机(7)在7.158秒内扫描
在这个例子中使用- sn (ping)扫描,nmap发现七活动系统这一特定子网。- sp选项似乎- sn的同义词。这里从一个不同的系统的输出:
# nmap - sn 10.10.1.0/24 nmap 6.46开始(http://nmap.org)在美国2014-06-04十三13点nmap扫描报告10.10.1.1主机(0.00052秒的延迟)。MAC地址:00:00:0C: 11:广告:04(思科)Nmap扫描报告为loc11.particles.com(10.10.1.2)主机(0.00034秒的延迟)。MAC地址:00:50:65:A2:4C: 67 (VMware) Nmap扫描报告vm11.particles.com(10.10.1.3)主机(0.00034 s延迟)……
注意,您可以给nmap单个系统作为参数或子网地址如256 -地址网络规范(254可用的IPs)上面的示例所示。因为我通常single-line-per-system结果感兴趣,我经常nmap的输出通过一个Perl脚本,它将多行输出显示在最后一个例子变成更好的满足我的需要。这只是从three-lines-per-system把有趣的数据输出显示。它读取数据从任何你提供的文件作为参数。
# !/usr/bin/perl - w NMAP开放了”,< $ ARGV [0]”;而(< NMAP >){下如果/开始/;如果(/ ^ Nmap扫描报告/){/ / s / Nmap扫描报告;打印;}}NMAP密切;
这个削减输出,我需要看这个:
10.10.1.1 loc11.particles.com (10.10.1.2) vm11.particles.com (10.10.1.3)
nmap的许多选项,比如操作系统指纹,需要root特权。一些不。在操作系统指纹,nmap试图确定在每个系统上运行的操作系统。一个操作系统指纹扫描需要看一些港口活动是可靠的;否则它可能没有足够的信息来正确识别操作系统。
# nmap - o 10.2.3.4 nmap 6.46开始(http://nmap.org)在2014-06-04 14:27 EDT nmap扫描报告10.2.3.4主机(0.00027秒的延迟)。没有显示:966端口关闭港口国服务7 / tcp开放回声9 / tcp开放丢弃13 / tcp白天开放19 / tcp开放chargen 21 / tcp开放ftp 22 / tcp打开ssh 25 / tcp打开smtp 37 / tcp开放时间79 / tcp开放手指111 / tcp开放rpcbind 512 / tcp打开exec 513 / tcp打开登录514 / tcp打开外壳515 / tcp打开打印机587 / tcp开放提交898 / tcp开放sun-manageconsole 2049 / tcp开放nfs 3052 / tcp开放powerchute 4045 / tcp开放lockd 5987 / tcp开放wbem-rmi 6112 / tcp开放dtspc 7100 / tcp开放font-service 13722 / tcp开放netbackup 13782 / tcp开放netbackup 13783 / tcp开放netbackup 32771 / tcp开放sometimes-rpc5 32772 / tcp开放sometimes-rpc7 32773 / tcp开放sometimes-rpc9 32774 / tcp开放sometimes-rpc11 32775 / tcp开放sometimes-rpc13 32776 / tcp开放sometimes-rpc15 32777 / tcp开放sometimes-rpc17 32783 / tcp打开未知的32785 / tcp打开未知的设备类型:通用运行:Sun Solaris 10操作系统CPE: CPE: / o:太阳:sunos: 5.10操作系统的细节:Sun Solaris 10 (SPARC)网络距离:4啤酒花操作系统执行检测。请在http://nmap.org/submit/报告任何不正确的结果。Nmap: 1 IP地址(1主机)在29.15秒内扫描
你可能知道什么是应该在一些子网,但不是什么或什么被添加在过去几个月尤其对部分网络,你不管理。一些子网可能比其他人更加动态和保持的变化可能是一个全职工作,如果你不找到一些更容易的方法。Nmap非常有用在构建网络地图,重要的复杂的网站有大量的网段。您还可以扫描只是为了一个特定的端口,这样nmap命令寻找甲骨文听众子网:
nmap - p 1521美元在2014-06-03 19:57 192.168.0.0 / 24 nmap 4.11开始(http://www.insecure.org/nmap/)在vader.aacc.edu上有趣的港口(192.168.0.6):美国东部时间/ tcp端口状态服务1521年关闭了oracle nmap:完成1个IP地址(1主机)在0.105秒内扫描
注意事项
你应该小心点儿当使用nmap之类的工具。你的扫描,例如,可能会引发警报如果别人或一些系统看这种活动可能是敌对的。确保你清楚你的扫描和合适的人在你的组织中忘乎所以之前看到你会发现什么。
阅读更多的桑德拉Henry欧洲杯男足-Stocker Unix作为第二语言在ITworld博客并遵循最新的新闻,推特和脸谱网。