-
NMap,也就是Network Mapper, 用来扫描网络上计算机开放的网络连接端口。它是网络管理员必用的软件之- -, 用以评估网络系统安全。正如大多数被用于 网络安全的工具,NMap也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用NMap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
-
NMan相关命今简单介绍(IP址仅供参考)
3)扫描原理 a)全连接扫描(TCP Connect扫描),通过调用socket函数connect(连接到目标计算机上,完成一-次完整的三次握手过程。如果端口处于侦听状态,那么connect(就能成功返回。否则,这个端口不可用,即没有提供服务。优点是稳定可靠,不需要特殊的权限。缺点是扫描方式不隐蔽,服务器日志会记录下大量密集的连接和错误记录,并容易被防火墙发现和屏蔽。
b)半连接扫描(TCP SYN扫描),扫描器向目标主机端口发送SYN包。如果应答是RST包,那么说明端口是关闭的;如果应答中包含SYN和ACK包,说明目标端口处于监听状态,再传送一个RST包给目标机从而停止建立连接。 由于在SYN扫描时,全连接尚未建立,所以这种技术通常被称为半连接扫描。优点是隐蔽性较全连接扫描好,-般系统对这种半扫描很少记录。缺点是通常构造SYN数据包需要超级用户或者授权用户访问专[门的系统调用。
4)隐蔽扫描技术 a)隐蔽扫描是指在网络端口扫描过程中隐蔽自身的技术。具体来讲,就是能够不被目标系统的日志机制,扫描监测系统和入侵检测系统捕获,绕过防火墙而侦测到目标主机运行服务的扫描技术。NMap 下的相关扫描方式有TCP FIN扫描、TCP NULL扫描和TCP Xmax扫描。
b)中,TCP Xmas和Null扫描是TCP FIN扫描的两个变种。Xmas扫描打开FIN,URG和PUSH标记,而Null扫描关闭所有标记。这些组合的目的是为了通过对FIN标记数据包的过滤。当一个这种数据包到达一个关闭的端口,数据包会被丢掉,并且返回一个RST数据包。否则,若是打开的端口,数据包只是简单的丢掉(不返回RST)。优点是隐蔽性好。缺点是通常适用于Unix主机,而不适用于Windows.
Zenmap GUI
点击菜单栏中的[扫捕] ,魅[新建寶口] ,即可创建新的扫描塞口,共1921681.3
在配置框格中,点击右侧小三角号,即可选择扫描方式,在此处可以选择[Regular scan].
扫描
扫描结果
点击[服务]和[端口/主机]即可查看目标主机开启的服务所对应的窗口。
打开cmd,输入命令[ nmap]即可得到命令帮助信息。
在命令行下输入命令[nmap 192.168.1.3],进行Regular Scan.
在命令行下输入命令[nmap -p 21,22,80,3389 192.168.1.3] ,对指定的21, 22, 80,3389端口进行扫描。
在命令行输入[nmap -sT 192.168.1.3], ,对目标主机进行全连接扫描。全连接扫描完成完整的三次握手过程,稳定可靠但容易被日志记录。此种方法花费时间可能较长
在命令行输入[nmap -sS 192.168.1.3] ,对目标主机进行半开连接扫描。扫描器向目标主机发送SYN包测试主机是否监听某个端口而不进行全连接。此种方法比全连接扫描方式隐蔽。
输入命令[nmap -sV 192.168.1.3],用以显示banner信息.如图12所示
输入命令[nmap -oX 1.xm192.168.1.3] , 即将扫描结果m的形式输出,文件名为1xm
文件打开是这样
在命令行界面,nmap命令也可以组合使用,具体命令说明请参考命令[nmap]的结果
