NMAP是一个广为使用的端口扫描类网络安全工具,其官方网站点为 http://nmap.org、中国用户可以参考http://www.nmap.org.cn/站点。NMAP被设计为检测主机数量众多的巨大网络, 功能强大且灵活易用。使用NMAP定期扫描内部网络,可以找到网络中不可控的应用服务,及时关闭不安全的服务,增强安全举措。
1、安装软件包,
在RHEL5系统中,可以直接使用系统光盘中的rpm包进行安装。
rpm -vhi /media/cdrom/Server/nmap-4.11.1.1.i386.rpm
2、使用NMAP扫描
安装完成后,可以直接调用nmap命令进行扫描,nmap命令的基本格式如下
nmap [扫描类型] [选项] [扫描目标]
eg:nmap -n -p T:20-10000 -sS 192.168.0.111 扫描本机20-10000 的端口
eg: nmap -n -p T:21-25,80,110,3128,3389 -sS 192.168.0.111 192.168.0.122
eg: nmap -sS 192.168.3.0/24 探测局域网段192.168.3.0/24中各主机开启了哪些服务
其中,常用的扫描类型包含一下:
-sS TCP SYN扫描(半开扫描),只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口号正在监听,并立即断开连接,否则认为目标端口没有监听程序。一般情况下,系统不会将这种扫描动作写入日志。
-sT TCP连接扫描,这是完整的TCP扫描方式,用来建立一个TCP连接,如果成功则认为目标端口正在监听,否则认为目标端口没有监听程序。
-sF TCP FIN 扫描,开放的端口会忽略这种包,关闭的端口会回应RST包,有些防火墙只能对SYN包进行简单过滤,而忽略了其他形式的TCP攻击包,通过该扫描,可以间接用于检测防火墙的健壮性。
-sP ping扫描,只是探测目标主机是否正在运行,不作进一步扫描。
-p0 在正式扫描目标之前,不检测目标主机是否正在运行,有些网络防火墙可能禁止ICMP请求包,使用这种扫描类型可以跳过 ping测试。
-sU UDP扫描,探测目标主机提供哪些UDP服务,UDP扫描的速度会比较慢。
-sV 探测开放的端口并尝试确定服务程序的版本等信息。
-O 尝试探测目标主机的操作系统类型。
常用的命令选项包括一下几种,
-p 指定目标端口,可以使用逗号“,”分隔多个端口,减号“-”连接一个端口范围。在列表前指定“T:”表示TCP端口,“U”表示UDP端口。
-n 不做反向DNS解析,以加快扫描速度。
-v 扫描后显示更详细的输出结果。
扫描目标:可以是IP地址或带掩码的网络地址,以空格分隔多个目标。
本文转自 西索oO 51CTO博客,原文链接:http://blog.51cto.com/lansgg/978775