Nmap，也就是Network Mapper，最早是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包，也是網(wǎng)絡(luò)探測(cè)和安全審核工具，linux系統(tǒng)可直接使用。掃描指定目標(biāo)主機(jī)在命令行輸入nmap加上目標(biāo)主機(jī)的IP地址

Nmap，也就是Network Mapper，最早是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包，也是網(wǎng)絡(luò)探測(cè)和安全審核工具，linux系統(tǒng)可直接使用。

掃描指定目標(biāo)主機(jī)

在命令行輸入nmap加上目標(biāo)主機(jī)的IP地址，可以對(duì)一個(gè)指定的目標(biāo)主機(jī)進(jìn)行掃描。掃描結(jié)果會(huì)顯示出相應(yīng)的端口信息，如22、80、139、445等。這些端口所對(duì)應(yīng)的服務(wù)也能一目了然地看到，如果端口狀態(tài)為open，表示這些服務(wù)當(dāng)前處于開(kāi)啟狀態(tài)。

添加防火墻規(guī)則并進(jìn)行掃描

在node1上添加防火墻規(guī)則放行tcp協(xié)議的100、101、102端口，并且在kali使用nmap進(jìn)行掃描。通過(guò)命令行輸入nmap加上-p參數(shù)，可以指定掃描的端口范圍。例如，指定端口范圍為1-65535。需要注意的是，端口范圍越大，所需時(shí)間也會(huì)相應(yīng)增加。

已經(jīng)添加的防火墻規(guī)則放行的端口會(huì)在掃描結(jié)果中被顯示出來(lái)。如果某個(gè)端口狀態(tài)為closed，表示該端口對(duì)應(yīng)的服務(wù)并未開(kāi)啟。

同時(shí)掃描多個(gè)主機(jī)

Nmap支持同時(shí)掃描多個(gè)主機(jī)。只需在nmap后面跟上目標(biāo)主機(jī)們的IP地址即可一次性掃描多個(gè)主機(jī)，這樣可以用一條命令來(lái)實(shí)現(xiàn)。

讀取文檔內(nèi)的IP列表進(jìn)行掃描

除了直接指定目標(biāo)主機(jī)的IP地址，還可以創(chuàng)建一個(gè)文檔，將要進(jìn)行掃描的目標(biāo)主機(jī)的IP地址寫(xiě)入其中。然后使用nmap對(duì)文檔內(nèi)的IP地址對(duì)應(yīng)的主機(jī)進(jìn)行批量掃描。

探測(cè)服務(wù)器版本

Nmap還可以探測(cè)服務(wù)器的版本。通過(guò)使用參數(shù)-sV，在掃描結(jié)果中會(huì)多出一個(gè)字段：Version。通過(guò)該字段，可以分析出所掃描主機(jī)使用的操作系統(tǒng)和服務(wù)的版本信息。

例如，http服務(wù)的版本是Apache httpd 2.4.6 (CentOS)，從中可以得知該主機(jī)使用的操作系統(tǒng)是CentOS操作系統(tǒng)。如果目標(biāo)主機(jī)使用的是Windows Server操作系統(tǒng)，http服務(wù)的Version字段可能會(huì)顯示“Microsoft IIS httpd”等相關(guān)信息，從中也可以推斷出所用操作系統(tǒng)是Windows Server操作系統(tǒng)。

此外，nmap掃描結(jié)果中還可以獲取到主機(jī)名信息。

系統(tǒng)探測(cè)

除了探測(cè)服務(wù)器版本，nmap還可以完成系統(tǒng)探測(cè)。通過(guò)使用參數(shù)-O，可以獲取目標(biāo)主機(jī)的系統(tǒng)內(nèi)核信息和操作系統(tǒng)詳情等。

相比之前的幾條命令，使用-O參數(shù)后，掃描結(jié)果會(huì)多出幾行信息。從running字段和OS details字段可以看出目標(biāo)主機(jī)當(dāng)前所運(yùn)行的操作系統(tǒng)內(nèi)核版本范圍為L(zhǎng)inux 3.10-4.11。而從Network Distance字段可以得知從操作機(jī)到目標(biāo)機(jī)的網(wǎng)絡(luò)距離僅為1跳。