如何執行簡單的Nmap掃描
方法1:使用Zenmap
1、下載Nmap安裝程序。可以從開發者的網站下載。建議從官網直接下載,以免中毒或下到假文件。Nmap安裝程序中還包含Zenmap,它是Nmap的圖形界面,這樣新手無需學習命令就可以進行掃描。Zenmap適用於Windows、Linux和Mac OS X。在Nmap網站上可以找到和所有操作系統對應的安裝文件。
2、安裝Nmap。下載完成後運行安裝文件,系統會詢問你要安裝哪些組件。要充分利用Nmap的功能,就選中所有組件。Nmap不會安裝任何惡意軟件或廣告軟件。
3、運行"Nmap – Zenmap"圖形界面程序。如果安裝時選擇默認設置,就會在桌面上看到圖標。如果沒有,在"開始"菜單中搜索。打開Zenmap就能啓動程序。
4、輸入掃描目標。Zenmap程序的掃描步驟非常簡單。第一步是選擇掃描目標。輸入域(example.com)、IP地址(127.0.0.1)及網絡(192.168.1.0/24),或這些信息的組合。根據你掃描的強度和目標,運行Nmap掃描可能違反互聯網運行商的條款,從而引發問題。在對其他人的網絡進行Nmap掃描前,先查詢當地法規和ISP合約。
5、選擇配置文件。配置文件是一組預設的修飾符,用於更改掃描的方式。有了配置文件,就可以選擇不同的掃描類型,無需在命令行中輸入修飾符。根據需求選擇最合適的配置文件:深度掃描(Intense scan)—— 全面掃描。包括操作系統檢測、版本檢測、腳本掃描及路由跟蹤,掃描延遲小。該方式被視爲侵入式掃描。
Ping掃描(Ping scan)—— 只能檢測目標是否在線,不會掃描任何端口。
快速掃描(Quick scan)—— 由於延遲小,並且只掃描所選的端口,因此速度比常規掃描更快。
常規掃描(Regular scan)—— 不帶任何修飾符的Nmap標準掃描方式。將會返回ping值和目標上打開的端口。
6、單擊"Scan"(掃描),開始掃描。掃描的當前結果會顯示在"Nmap Output"(Nmap輸出)選項卡上。掃描的時間取決於所選的配置文件,與目標的物理距離,以及目標的網絡配置。
7、查看結果。掃描結束後,會在"Nmap Output"的底部看到"Nmap已完成"的消息。現在可查看結果,內容取決於掃描類型。所有結果都會顯示在"Nmap Output"標籤頁中,但你也可以選擇其他標籤頁,以分類查看特定數據。端口或主機(Ports/Hosts)—— 該選項卡顯示端口掃描的結果,包括這些端口的服務。
Topology(拓撲)—— 該選項卡顯示掃描的路由跟蹤結果。可以看到數據在到達目標前經過了多少個躍點。
主機詳細信息(Host Details)—— 該選項卡顯示掃描獲取的目標信息概要,比如端口數、IP地址、主機名稱、操作系統等。
掃描(Scans)——該選項卡保存之前執行的掃描所用的命令,方便你使用特定的參數快速重新掃描。
方法2:使用命令行
1、安裝Nmap。在使用Nmap前,需要先安裝,隨後就能通過操作系統的命令行執行掃描。Nmap體積很小,可以從開發者的網站免費下載。根據自己所用的操作系統,按以下說明安裝。Linux —— 從庫下載並安裝Nmap。大部分主要的Linux庫都提供Nmap。根據發行版的版本輸入下方的命令:Red Hat, Fedora, SUSErpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm
(32位)或rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm
(64位)
Debian, Ubuntusudo apt-get install nmap
Windows —— 下載Nmap安裝程序。可以從開發者的網站下載。建議從官網直接下載,以免中毒或下到假文件。使用安裝程序可以快速安裝命令行Nmap工具,無需解壓到相應的文件夾。如果不想使用Zenmap圖形用戶界面,在安裝時可以取消選中。
Mac OS X —— 下載Nmap磁盤鏡像。可以從開發者的網站下載。建議從官網直接下載,以免中毒或下到假文件。使用自帶的安裝程序在系統上安裝Nmap。Nmap要求OS X 10.6或更高版本。
2、打開命令行窗口。Nmap命令通過命令行運行,並在命令的下方顯示結果。可以使用變量修改掃描方式。可以使用命令行從任何目錄執行掃描。Linux —— 如果Linux發行版已安裝圖形界面,打開終端。不同的發行版終端的位置也不同。
Windows —— 按Windows鍵 + R,然後在"運行"字段中輸入"cmd",以打開命令行窗口。Windows 8用戶可以按Windows鍵 + X,然後從菜單中選擇"命令提示符"。可以從任何目錄執行Nmap。
Mac OS X —— 在"應用程序"文件夾下的"實用工具"子文件夾中,打開"終端"應用程序。
3、對目標的端口執行掃描。要開始基本掃描,輸入nmap <target>
,隨後會ping通目標,並掃描端口。這種掃描方式很容易被發現。結果會顯示在屏幕上。可能需要回滾才能看到所有結果。根據掃描的強度和目標,運行Nmap掃描可能違反互聯網運行商的條款,從而引發問題。在對其他人的網絡進行Nmap掃描前,先查詢當地法規和ISP合約。
4、執行帶有變量的掃描。可以使用命令行變量更改掃描參數,從而顯示更詳細或更精簡的結果。更改掃描變量會改變掃描的侵入程度。可以添加多個變量,用空格隔開。變量位於目標之前: nmap <variable> <variable> <target>
-sS —— 啓用半開放式掃描。這種方式比起標準掃描方式更隱蔽,但時間會更長。很多現代防火牆都能檢測到–sS掃描。
-sn —— 啓用ping掃描。這種方式會禁用端口掃描,只確認主機是否在線。
-O —— 啓用操作系統掃描。這種方式會嘗試確認目標的操作系統。
-A —— 啓用最常用的掃描方式:操作系統檢測、版本檢測、腳本掃描及路由跟蹤。
-F —— 啓用快速模式,減少掃描的端口數。
-v —— 在結果中顯示更多信息,方便理解。
5、將掃描結果輸出到XML文件。可以將掃描結果輸出到XML文件,這樣就能在任何網頁瀏覽器中查看。方法是使用-oX變量,並輸入新XML文件的名稱。完整的命令類似nmap –oX Scan Results.xml<target>
。XML始終保存在當前使用的文件夾。
小提示
目標沒有響應?嘗試在掃描中添加“-P0”開關。這會強制Nmap開始掃描,即便它認爲目標不存在。如果電腦被防火牆屏蔽,就可以使用這種方法。想知道掃描的進度?在掃描期間單擊空格或任何按鍵,就能查看Nmap的進度。
如果掃描時間太久,比如超過了20分鐘,嘗試在Nmap掃描中添加“-F”開關,只掃描最常用的端口。
警告確保自己有權對目標進行掃描。掃描白宮網站無異於自討苦吃。如果想找個掃描對象,試試scanme.nmap.org。這是Nmap作者提供的測試電腦,可隨意掃描,不會有人來找麻煩。
如果你經常執行Nmap掃描,互聯網運營商可能會找上門。一些運行商會定期監控Nmap流量。Nmap並非無名之輩,很多人都知道這個工具,黑客都愛用它,所以你要準備好接受運營商的質疑。
-
關於底噪的意思介紹
1、底噪亦稱背景噪聲,基本所有的好耳機都有底噪,耳機底噪一般都是因爲前端的問題,耳機的靈敏度越高對於底噪就越敏感,一些高靈敏度和低阻抗的耳機會把底噪放大,如果加大音量的情況下,底噪會更加的明顯。2、檢測MP3底噪,一般方法是在夜晚等比較安靜的環境中戴上耳機,播...
-
傳真機是誰發明的啊
1、1843年,蘇格蘭鐘錶匠亞歷山大?拜恩發明的裝置與現代傳真機在原理上驚人相似,該裝置包括一支連接鐘擺的筆,鐘擺則由電磁脈衝驅動。2、1850年,又有一位名叫弗?貝克卡爾英國的發明家,把傳真機的結構作了一些改進,他採用“滾筒和絲桿”裝置代替了時鐘和鐘擺的結構。這...
-
電腦電源壞了有什麼症狀,電腦電源壞了的症狀
1、不通電開不了機。2、開機能點亮,但是黑屏,硬盤燈一直亮。3、能開機能啓動到windows,但是一運行大點的程序就重啓,這是供電不足導致。(大多數是電容爆漿)4、電腦在運行過程中,無故重啓。...
-
學習機什麼牌子好
1、步步高學習機;“步步高點讀機!哪裏不會點哪裏!”。這句廣告可以說是現象級的了。步步高不只是口號喊的響亮,作爲老牌大廠,步步高的學習機確實很優異。步步高學習機是寓教於樂的教學方式。通過興趣,來進行教育。學習知識,獲得金幣。金幣可以飼養學習機中的電子寵物...