開心生活站

請輸入關鍵字詞

熱門搜索排行

位置:首頁 > IT科技 > 

如何執行簡單的Nmap掃描

IT科技1.51W
目錄方法1:使用Zenmap1、下載Nmap安裝程序。2、安裝Nmap。3、運行"Nmap – Zenmap"圖形界面程序。4、輸入掃描目標。5、選擇配置文件。6、單擊"Scan"(掃描),開始掃描。7、查看結果。方法2:使用命令行1、安裝Nmap。2、打開命令行窗口。3、對目標的端口執行掃描。4、執行帶有變量的掃描。5、將掃描結果輸出到XML文件。你是否正在爲自己或其他人的網絡安全問題而煩惱?網絡安全的基礎之一是保護路由器免遭意外入侵。有多種基本工具可達成這一目的,Nmap(Network Mapper)就是其中之一。它可以掃描目標網絡,並報告已打開和已關閉的端口等信息。安全專家都使用它來測試網絡的安全性。如果你也想使用該程序,參見下方的步驟。

方法1:使用Zenmap

如何執行簡單的Nmap掃描

1、下載Nmap安裝程序。可以從開發者的網站下載。建議從官網直接下載,以免中毒或下到假文件。Nmap安裝程序中還包含Zenmap,它是Nmap的圖形界面,這樣新手無需學習命令就可以進行掃描。Zenmap適用於Windows、Linux和Mac OS X。在Nmap網站上可以找到和所有操作系統對應的安裝文件。

如何執行簡單的Nmap掃描 第2張

2、安裝Nmap。下載完成後運行安裝文件,系統會詢問你要安裝哪些組件。要充分利用Nmap的功能,就選中所有組件。Nmap不會安裝任何惡意軟件或廣告軟件。

如何執行簡單的Nmap掃描 第3張

3、運行"Nmap – Zenmap"圖形界面程序。如果安裝時選擇默認設置,就會在桌面上看到圖標。如果沒有,在"開始"菜單中搜索。打開Zenmap就能啓動程序。

如何執行簡單的Nmap掃描 第4張

4、輸入掃描目標。Zenmap程序的掃描步驟非常簡單。第一步是選擇掃描目標。輸入域(example.com)、IP地址(127.0.0.1)及網絡(192.168.1.0/24),或這些信息的組合。根據你掃描的強度和目標,運行Nmap掃描可能違反互聯網運行商的條款,從而引發問題。在對其他人的網絡進行Nmap掃描前,先查詢當地法規和ISP合約。

如何執行簡單的Nmap掃描 第5張

5、選擇配置文件。配置文件是一組預設的修飾符,用於更改掃描的方式。有了配置文件,就可以選擇不同的掃描類型,無需在命令行中輸入修飾符。根據需求選擇最合適的配置文件:深度掃描(Intense scan)—— 全面掃描。包括操作系統檢測、版本檢測、腳本掃描及路由跟蹤,掃描延遲小。該方式被視爲侵入式掃描。

Ping掃描(Ping scan)—— 只能檢測目標是否在線,不會掃描任何端口。

快速掃描(Quick scan)—— 由於延遲小,並且只掃描所選的端口,因此速度比常規掃描更快。

常規掃描(Regular scan)—— 不帶任何修飾符的Nmap標準掃描方式。將會返回ping值和目標上打開的端口。

如何執行簡單的Nmap掃描 第6張

6、單擊"Scan"(掃描),開始掃描。掃描的當前結果會顯示在"Nmap Output"(Nmap輸出)選項卡上。掃描的時間取決於所選的配置文件,與目標的物理距離,以及目標的網絡配置。

如何執行簡單的Nmap掃描 第7張

7、查看結果。掃描結束後,會在"Nmap Output"的底部看到"Nmap已完成"的消息。現在可查看結果,內容取決於掃描類型。所有結果都會顯示在"Nmap Output"標籤頁中,但你也可以選擇其他標籤頁,以分類查看特定數據。端口或主機(Ports/Hosts)—— 該選項卡顯示端口掃描的結果,包括這些端口的服務。

如何執行簡單的Nmap掃描 第8張

Topology(拓撲)—— 該選項卡顯示掃描的路由跟蹤結果。可以看到數據在到達目標前經過了多少個躍點。

如何執行簡單的Nmap掃描 第9張

主機詳細信息(Host Details)—— 該選項卡顯示掃描獲取的目標信息概要,比如端口數、IP地址、主機名稱、操作系統等。

如何執行簡單的Nmap掃描 第10張

掃描(Scans)——該選項卡保存之前執行的掃描所用的命令,方便你使用特定的參數快速重新掃描。

如何執行簡單的Nmap掃描 第11張

方法2:使用命令行

1、安裝Nmap。在使用Nmap前,需要先安裝,隨後就能通過操作系統的命令行執行掃描。Nmap體積很小,可以從開發者的網站免費下載。根據自己所用的操作系統,按以下說明安裝。Linux —— 從庫下載並安裝Nmap。大部分主要的Linux庫都提供Nmap。根據發行版的版本輸入下方的命令:

如何執行簡單的Nmap掃描 第12張
Red Hat, Fedora, SUSE
rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm(32位)或
rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm(64位)

Debian, Ubuntu
sudo apt-get install nmap

Windows —— 下載Nmap安裝程序。可以從開發者的網站下載。建議從官網直接下載,以免中毒或下到假文件。使用安裝程序可以快速安裝命令行Nmap工具,無需解壓到相應的文件夾。

如何執行簡單的Nmap掃描 第13張
如果不想使用Zenmap圖形用戶界面,在安裝時可以取消選中。

Mac OS X —— 下載Nmap磁盤鏡像。可以從開發者的網站下載。建議從官網直接下載,以免中毒或下到假文件。使用自帶的安裝程序在系統上安裝Nmap。Nmap要求OS X 10.6或更高版本。

如何執行簡單的Nmap掃描 第14張

2、打開命令行窗口。Nmap命令通過命令行運行,並在命令的下方顯示結果。可以使用變量修改掃描方式。可以使用命令行從任何目錄執行掃描。Linux —— 如果Linux發行版已安裝圖形界面,打開終端。不同的發行版終端的位置也不同。

如何執行簡單的Nmap掃描 第15張

Windows —— 按Windows鍵 + R,然後在"運行"字段中輸入"cmd",以打開命令行窗口。Windows 8用戶可以按Windows鍵 + X,然後從菜單中選擇"命令提示符"。可以從任何目錄執行Nmap。

如何執行簡單的Nmap掃描 第16張

Mac OS X —— 在"應用程序"文件夾下的"實用工具"子文件夾中,打開"終端"應用程序。

如何執行簡單的Nmap掃描 第17張

如何執行簡單的Nmap掃描 第18張

3、對目標的端口執行掃描。要開始基本掃描,輸入nmap <target>,隨後會ping通目標,並掃描端口。這種掃描方式很容易被發現。結果會顯示在屏幕上。可能需要回滾才能看到所有結果。根據掃描的強度和目標,運行Nmap掃描可能違反互聯網運行商的條款,從而引發問題。在對其他人的網絡進行Nmap掃描前,先查詢當地法規和ISP合約。

如何執行簡單的Nmap掃描 第19張

4、執行帶有變量的掃描。可以使用命令行變量更改掃描參數,從而顯示更詳細或更精簡的結果。更改掃描變量會改變掃描的侵入程度。可以添加多個變量,用空格隔開。變量位於目標之前: nmap <variable> <variable> <target>-sS —— 啓用半開放式掃描。這種方式比起標準掃描方式更隱蔽,但時間會更長。很多現代防火牆都能檢測到–sS掃描。

-sn —— 啓用ping掃描。這種方式會禁用端口掃描,只確認主機是否在線。

-O —— 啓用操作系統掃描。這種方式會嘗試確認目標的操作系統。

-A —— 啓用最常用的掃描方式:操作系統檢測、版本檢測、腳本掃描及路由跟蹤。

-F —— 啓用快速模式,減少掃描的端口數。

-v —— 在結果中顯示更多信息,方便理解。

如何執行簡單的Nmap掃描 第20張

5、將掃描結果輸出到XML文件。可以將掃描結果輸出到XML文件,這樣就能在任何網頁瀏覽器中查看。方法是使用-oX變量,並輸入新XML文件的名稱。完整的命令類似nmap –oX Scan Results.xml<target>。XML始終保存在當前使用的文件夾。

小提示

目標沒有響應?嘗試在掃描中添加“-P0”開關。這會強制Nmap開始掃描,即便它認爲目標不存在。如果電腦被防火牆屏蔽,就可以使用這種方法。

想知道掃描的進度?在掃描期間單擊空格或任何按鍵,就能查看Nmap的進度。

如果掃描時間太久,比如超過了20分鐘,嘗試在Nmap掃描中添加“-F”開關,只掃描最常用的端口。

警告

確保自己有權對目標進行掃描。掃描白宮網站無異於自討苦吃。如果想找個掃描對象,試試scanme.nmap.org。這是Nmap作者提供的測試電腦,可隨意掃描,不會有人來找麻煩。

如果你經常執行Nmap掃描,互聯網運營商可能會找上門。一些運行商會定期監控Nmap流量。Nmap並非無名之輩,很多人都知道這個工具,黑客都愛用它,所以你要準備好接受運營商的質疑。

標籤:執行 nmap

相關文章