Nmap(Network mapper)是目前最流行的网络扫描工具,它不仅能够准确地探测单台主机的详细情况,而且能够高效率地对大范围IP地址段进行扫描。使用Nmap能够得知目标网络上哪些主机是存活的,以及哪些服务是开放的,甚至可以知道网络中使用何种类型的防火墙设备等。
nmap <扫描选项> <扫描目标>
扫描选项:用来指定扫描的方式,这个我们在后面详细讲解。
扫描目标:一般用IP表示的一个或者一段地址。如果仅对一个主机进行扫描,可以使用一个IP地址作为扫描范围;如果需要对多个IP地址进行扫描,可以用逗号将IP地址隔开;如果需要扫描一段IP地址,可以使用**连字符号(-)表示,例如:192.168.10.10-192.168.10.128,或使用无类型域间选路地址块(CIDR)**表示,例如:192.168.10.0/24。
当nmap不加任何参数的情况下,nmap和ping命令使用一样的机制,向目标网络发送ICMP的echo请求,同时测试目标系统的80和443端口是否开放。如果仅是在内部网中发现存活主机,那么可以使用**-sn**,这个选项会使用ICMP的ping扫描捕获网络中存活主机的情况,而不会进一步探测主机的详细情况。如果在Internet环境中,推荐使用**-Pn**选项,它会告诉Nmap不要使用ping扫描,因为ICMP数据包通常无法穿透Internet上的网络边界(通常是被防火墙过滤掉了)。
进行操作系统辨识有着以下实际的意义:漏洞扫描器得到的扫描结果中一般存在误报的现象,而准确识别操作系统可以让你排除这些误报项目。可以使用-O选项让Nmap对目标操作系统进行识别。
同时可以加上-sV参数对其服务的版本进行辨识,一些特定的服务只会运行在特定的操作系统上,更有利于准确地得到操作系统的类型。
Nmap的端口状态分析分为六个状态:open(开放)、closed(关闭)、filtered(被过滤)、unfiltered(未被过滤)、open|filtered(开放或被过滤)、closed|filtered(关闭或被过滤)。
以下是对每种状态的说明:
注:-sT和Metasploit中的tcp模块都是通过简历一个完整的tcp连接来判断端口是否开放,这种扫描模式最准确,但扫描速度较慢,而且会被目标主机记录到日志文件中,容易暴露扫描。推荐使用syn端口扫描器,速度更快,结果准确且不容易被对方察觉。
-O:启用对于TCP/IP协议栈的指纹特征扫描以获取远程主机的操作系统类型等信息。
-F:快速扫描模式,只扫描在nmap-services中列出的端口。
-p<端口范围>:可以使用这个参数指定希望扫描的端口,也可以使用一段端口范围(例如1~1023)。在IP协议扫描中(使用-sO参数),该参数的意义是指定想要扫描的协议号(0 ~ 255)。
如果想要获取更详细的服务版本信息,需要使用-sV选项。Nmap能将网站服务器上的各个开放服务的指纹信息(fingerprint)与现有的指纹库进行比对,列出它能够识别服务的详细信息,甚至包含Apache中已经安装的模块。对于指纹库中没有的服务,它会将其指纹信息列举出来,并允许用户提供他们所了解的服务信息,以补充Nmap工具的服务指纹数据库。
对于指纹库中没有的服务,它会将其指纹信息列举出来,并允许用户提供他们所了解的服务信息,以补充Nmap工具的服务指纹数据库。
