Nmap掃描教程之Nmap基礎知識

Nmap掃描Nmap基礎知識

Nmap是一個免費開放的網路掃描和嗅探工具包，也叫網路對映器（Network Mapper）。Nmap工具可以用來掃描電腦上開放的埠，確定哪些服務執行在哪些埠，並且推斷出計算機執行的作業系統。通過使用該工具，可以評估網路系統安全。所以，Nmap是大部分使用者所必要的工具之一。本章將對Nmap工具的基礎知識進行詳細介紹。

Nmap掃描Nmap概述

Nmap是一款非常不錯的網路掃描工具，支援各種作業系統，如Windows、Linux、Mac OS等。為了幫助使用者更好的使用該工具，本節將對Nmap工具做一個簡單介紹。

Nmap掃描什麼是Nmap

Nmap是一款開源免費的網路發現（Network Discovery）和安全審計（Security Auditing）工具。軟體名字Nmap是Network Mapper的簡稱。Nmap最初是由Fyodor在1997年建立的。隨後在開源社群眾多的志願者參與下，該工具逐漸成為最為流行安全必備工具之一。目前，Nmap工具的最新版本是6.47。

由於Nmap工具具有許多優點，所以該工具被廣泛應用。其中，Nmap工具的優點如下所示：

• q  靈活：支援數十種不同的掃描方式，支援多種目標物件的掃描。
• q  強大：Nmap可以用於掃描網際網路上大規模的計算機群。
• q  可移植：支援主流的作業系統，如Windows、Linux、Unix、Mac OS等；並且其原始碼開放，方便移植。
• q  簡單：提供預設的操作能覆蓋大部分功能，如基本埠掃描，全面掃描。
• q  自由：Nmap作為開源軟體，在GPL License的範圍內可以自由的使用。
• q  文件豐富：Nmap官網提供了詳細的文件描述。Nmap作者及其它安全專家編寫了多部Nmap參考書籍。
• q  社群支援：Nmsp背後有強大的社群團隊支援。
• q  讚譽有加：獲得很多的獎勵，並在很多影視作品中出現（如黑客帝國2、Die Hard4等）。
• q  流行：目前Nmap已經被成千上萬的安全專家列為必備的工具之一。

Nmap掃描 Nmap的功能

Nmap主要包括四個方面的掃描功能，分別是主機發現、埠掃描、應用與版本偵測、作業系統偵測。這四項功能之間，又存在大致的依賴關係。通常情況下順序關係，如圖1.1所示。

圖1.1  Nmap功能架構圖

下面將詳細介紹以上Nmap各功能之間的依賴關係。如下所示：

（1）首先使用者需要進行主機發現，找出活動的主機。然後，確定活動主機上埠狀況。

（2）根據埠掃描，以確定埠上具體執行的應用程式與版本資訊。

（3）對版本資訊偵測後，對作業系統進行偵測。

在這四項基本功能的基礎上，Nmap提供防火牆與IDS（IntrusionDetection System，入侵檢測系統）的規避技巧，可以綜合應用到四個基本功能的各個階段；另外Nmap提供強大的NSE（Nmap Scripting Language）指令碼引擎功能，指令碼可以對基本功能進行補充和擴充套件。

Nmap掃描 Nmap工作原理

Nmap使用TCP/IP協議棧指紋準確地判斷目標主機的作業系統型別。首先，Nmap通過對目標主機進行埠掃描，找出有哪些埠正在目標主機上監聽。當偵測到目標主機上有多於一個開放的TCP埠、一個關閉的TCP埠和一個關閉的UDP埠時，Nmap的探測能力是最好的。Nmap工具的工作原理如表1-1所示。

表1-1  Nmap工作原理

Nmap對目標主機進行一系列測試，如表1-1所示。利用得出的測試結果建立相應目標主機的Nmap指紋。最後，將此Nmap指紋與指紋庫中指紋進行查詢匹配，從而得出目標主機的作業系統型別。

Nmap掃描Nmap掃描型別

Nmap常見的掃描型別如表1-2所示。

表1-2  Nmap主要掃描型別

Nmap掃描獲取Nmap安裝包

當使用者對Nmap工具有一個清晰的認識後，即可安裝並使用該工具了。如果要安裝該工具，則必須要先獲取其軟體包。本節將介紹如何獲取Nmap工具的安裝包。

Nmap工具的官網是http://nmap.org/。在該官網提供了Nmap各種型別包的下載地址。其中，下載地址是：

https://nmap.org/download.html

在瀏覽器中輸入以上地址後，將開啟如圖1.2所示的介面。

圖1.2  Nmap下載頁面

在該介面根據自己的系統版本，選擇相應的軟體包。由於章節的原因，上圖只擷取了一部分（包括原始碼包和Windows二進位制包的下載地址）。

Nmap掃描安裝Nmap工具

通過上一節的介紹，使用者可以順利的獲取到Nmap工具的安裝包。接下來，使用者就可以在作業系統中安裝該工具了。為了使任何所有使用者都可以很好的使用該工具，下面將分別介紹在Windows和Linux作業系統中安裝Nmap工具的方法。

Nmap掃描在Windows下安裝

【示例1-1】下面將介紹在Windows下安裝Nmap工具的方法。具體操作步驟如下所示：

（1）在Windows下雙擊下載的Nmap軟體包，本例中的軟體包名為nmap-6.47-setup.exe。雙擊該軟體包後，將彈出許可協議對話方塊，如圖1.3所示。

（2）該介面顯示了安裝Nmap工具的許可證協議。這裡單擊I Agree按鈕，將彈出選擇元件對話方塊，如圖1.4所示。

圖1.3  許可證協議對話方塊                                   圖1.4  選擇元件對話方塊

（3）在該介面選擇安裝Nmap其它功能的一些元件，如Zenmap、Ndiff、Nping等。如果使用者不想安裝某元件的話，將元件名前面核取方塊中的對勾去掉即可。這裡選擇預設設定，安裝所有元件。然後，單擊Next按鈕，將彈出安裝位置選擇對話方塊，如圖1.5所示。

（4）該介面是用來設定Nmap安裝位置的。如果使用者希望安裝到其它位置的話，則單擊Browse按鈕，選擇要安裝的位置。這裡使用預設的位置，然後單擊Install按鈕，將彈出WinPcap許可協議對話方塊，如圖1.6所示。

圖1.5  安裝位置選擇對話方塊                              圖1.6  WinPcap許可證協議對話方塊

（5）該介面顯示了安裝WinPcap元件的許可證協議。WinPcap是重要的元件，用來實現資料包捕獲和網路分析。所以，必須安裝。這裡單擊I Agree按鈕，將顯彈出WinPcap安裝完成提示資訊對話方塊，如圖1.7所示。

（6）該介面顯示WinPcap元件已經完成。此時，單擊Next按鈕，將彈出WinPcap選項對話方塊，如圖1.8所示。

圖1.7  WinPcap安裝完成資訊                            圖1.8  WinPcap選項對話方塊

（7）該介面用來設定啟動NPF選項。這裡使用預設設定，然後單擊Next按鈕，將彈出完成對話方塊，如圖1.9所示。

（8）該介面提示WinPcap元件已設定完成。此時，單擊Finish按鈕，將顯示開始安裝Nmap工具。安裝完成後，將彈出Nmap安裝完成提示資訊對話方塊，如圖1.10所示。

圖1.9  WinPcap元件設定完成                        圖1.10  Nmap安裝完成資訊

（9）從該介面可以看到Nmap工具已經安裝完成。此時，單擊Next按鈕，將彈出建立快捷方式的對話方塊，如圖1.11所示。

（10）該介面用來設定Nmap工具建立快捷方式的位置。預設是在啟動選單欄和桌面上建立快捷方式，這裡使用預設設定。然後，單擊Next按鈕，將彈出Nmap完成對話方塊，如圖1.12所示。

圖1.11  建立快捷方式對話方塊                                   圖1.12  Nmap設定完成

（11）從該介面可以看到Nmap工具已設定完成。此時，單擊Finish按鈕，退出Nmap安裝嚮導。

提示：如果使用者當前系統中已經安裝WinPcap的話，將不會彈出圖1.6所示的對話方塊，而是彈出如圖1.13所示的對話方塊。

圖1.13  WinPcap已經安裝

從該介面可以看到提示WinPcap元件在當前系統中已經安裝，接下來將跳過WinPcap元件安裝。此時，單擊“確定”按鈕，將顯示如圖1.10所示的介面。如果使用者不希望彈出圖1.13對話方塊的話，在圖1.4中去掉WinPcap 4.1.3元件前面核取方塊中的對勾即可。

Nmap掃描在Linux下安裝

在Linux下可以使用兩種方法來安裝。其中，一種是使用二進位制包，另一種就是原始碼包。但是，在Linux中二進位制包的安裝有兩大流派，分別是Red Hat的rpm（Redhat Package Management）和Debian的dpkg。所以，對於使用二進位制包安裝，則需要根據系統的型別選擇相應的包進行安裝。下面分別介紹這兩種型別包的安裝方法。

1.Red Hat系列系統安裝

【示例1-2】在Red Hat系列系統中安裝Nmap工具。下面以RHEL作業系統為例，演示Nmap的安裝方法。執行命令如下所示：

• [root@RHEL ~]# rpm -ivh nmap-6.47-1.i386.rpm
• Preparing...                ########################################### [100%]
•    1:nmap                 ########################################### [100%]

看到以上輸出資訊，則表示Nmap工具安裝成功。在以上命令中，rpm是命令，表示安裝.rpm格式的軟體包；-ivh是-i、-v和-h三個選項的組合，其中-i表示安裝、-v顯示詳細資訊、-h用來顯示安裝進度；nmap-6.47-1.i386.rpm是軟體包名。

2.Debian系列系統安裝

【示例1-3】在Debian系列系統中安裝Nmap工具。下面以Ubuntu作業系統為例，演示Nmap的安裝方法。執行命令如下所示：

• test@testtual-machine:~$ sudo dpkg -i nmap_6.47-4_i386.deb
• [sudo] password for test                                                  #輸入當前登入系統使用者的密碼
• (正在讀取資料庫 ... 系統當前共安裝有 175794 個檔案和目錄。)
• 正準備解包 nmap_6.47-4_i386.deb  ...
• 正在將 nmap (6.47-4) 解包到 (6.47-4) 上 ...
• 正在設定 nmap (6.47-4) ...
• 正在處理用於 man-db (2.6.7.1-1ubuntu1) 的觸發器 ...

看到以上類似輸出資訊，則表示Nmap功能安裝成功。

Nmap掃描原始碼包安裝

原始碼包可以在各種系列的Linux系統中安裝。下面將以RHEL作業系統為例，介紹使用原始碼包安裝Nmap 工具的方法。具體操作步驟如下所示：

（1）解壓Nmap安裝包。執行命令如下所示：

• [root@RHEL ~]# tar jxvf nmap-6.47.tar.bz2

執行以上命令後，將會將原始碼包中的檔案解壓的當前目錄下nmap-6.47資料夾中。

（2）配置Nmap工具。執行命令如下所示：

• [root@RHEL ~]# cd nmap-6.47
• [root@RHEL nmap-6.47]# ./configure

執行以上命令，表示為Nmap工具指定了預設的安裝位置。

（3）編譯軟體包。執行命令如下所示：

• [root@RHEL nmap-6.47]# make

（4）安裝軟體包。執行命令如下所示：

• [root@RHEL nmap-6.47]# make install

以上命令執行成功的話，將會看到“NMAP SUCCESSFULLY INSTALLED”資訊。該資訊表示，Nmap工具安裝成功。

本文選自：Nmap掃描基礎教程大學霸內部資料，轉載請註明出處，尊重技術尊重IT人！

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/29597077/viewspace-1713136/，如需轉載，請註明出處，否則將追究法律責任。