端口扫描网络安全工具——NMAP

NMAP是一个广为使用的端口扫描类网络安全工具,其官方网站点为 http://nmap.org、中国用户可以参考http://www.nmap.org.cn/站点。NMAP被设计为检测主机数量众多的巨大网络, 功能强大且灵活易用。使用NMAP定期扫描内部网络,可以找到网络中不可控的应用服务,及时关闭不安全的服务,增强安全举措。

1、安装软件包,

在RHEL5系统中,可以直接使用系统光盘中的rpm包进行安装。

rpm -vhi /media/cdrom/Server/nmap-4.11.1.1.i386.rpm

2、使用NMAP扫描

安装完成后,可以直接调用nmap命令进行扫描,nmap命令的基本格式如下

nmap        [扫描类型]         [选项]    [扫描目标]

eg:nmap -n -p T:20-10000 -sS 192.168.0.111  扫描本机20-10000 的端口

eg: nmap -n -p T:21-25,80,110,3128,3389 -sS 192.168.0.111  192.168.0.122

eg: nmap  -sS 192.168.3.0/24 探测局域网段192.168.3.0/24中各主机开启了哪些服务

其中,常用的扫描类型包含一下:

-sS         TCP SYN扫描(半开扫描),只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口号正在监听,并立即断开连接,否则认为目标端口没有监听程序。一般情况下,系统不会将这种扫描动作写入日志。

-sT      TCP连接扫描,这是完整的TCP扫描方式,用来建立一个TCP连接,如果成功则认为目标端口正在监听,否则认为目标端口没有监听程序。

-sF      TCP FIN 扫描,开放的端口会忽略这种包,关闭的端口会回应RST包,有些防火墙只能对SYN包进行简单过滤,而忽略了其他形式的TCP攻击包,通过该扫描,可以间接用于检测防火墙的健壮性。

-sP      ping扫描,只是探测目标主机是否正在运行,不作进一步扫描。

-p0     在正式扫描目标之前,不检测目标主机是否正在运行,有些网络防火墙可能禁止ICMP请求包,使用这种扫描类型可以跳过 ping测试。

-sU   UDP扫描,探测目标主机提供哪些UDP服务,UDP扫描的速度会比较慢。

-sV  探测开放的端口并尝试确定服务程序的版本等信息。

-O 尝试探测目标主机的操作系统类型。

常用的命令选项包括一下几种,

-p  指定目标端口,可以使用逗号“,”分隔多个端口,减号“-”连接一个端口范围。在列表前指定“T:”表示TCP端口,“U”表示UDP端口。

-n  不做反向DNS解析,以加快扫描速度。

-v  扫描后显示更详细的输出结果。

扫描目标:可以是IP地址或带掩码的网络地址,以空格分隔多个目标。


本文转自 西索oO 51CTO博客,原文链接:http://blog.51cto.com/lansgg/978775

上一篇:保护内网安全之Windows工作站安全基线开发(二)


下一篇:阿里云注册域名使用教程