Nmap，也就是Network Mapper，最早是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包，也是網(wǎng)絡(luò)探測和安全審核工具，linux系統(tǒng)可直接使用。掃描指定目標主機在命令行輸入nmap加上目標主機的IP地址

Nmap，也就是Network Mapper，最早是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包，也是網(wǎng)絡(luò)探測和安全審核工具，linux系統(tǒng)可直接使用。

掃描指定目標主機

在命令行輸入nmap加上目標主機的IP地址，可以對一個指定的目標主機進行掃描。掃描結(jié)果會顯示出相應(yīng)的端口信息，如22、80、139、445等。這些端口所對應(yīng)的服務(wù)也能一目了然地看到，如果端口狀態(tài)為open，表示這些服務(wù)當前處于開啟狀態(tài)。

添加防火墻規(guī)則并進行掃描

在node1上添加防火墻規(guī)則放行tcp協(xié)議的100、101、102端口，并且在kali使用nmap進行掃描。通過命令行輸入nmap加上-p參數(shù)，可以指定掃描的端口范圍。例如，指定端口范圍為1-65535。需要注意的是，端口范圍越大，所需時間也會相應(yīng)增加。

已經(jīng)添加的防火墻規(guī)則放行的端口會在掃描結(jié)果中被顯示出來。如果某個端口狀態(tài)為closed，表示該端口對應(yīng)的服務(wù)并未開啟。

同時掃描多個主機

Nmap支持同時掃描多個主機。只需在nmap后面跟上目標主機們的IP地址即可一次性掃描多個主機，這樣可以用一條命令來實現(xiàn)。

讀取文檔內(nèi)的IP列表進行掃描

除了直接指定目標主機的IP地址，還可以創(chuàng)建一個文檔，將要進行掃描的目標主機的IP地址寫入其中。然后使用nmap對文檔內(nèi)的IP地址對應(yīng)的主機進行批量掃描。

探測服務(wù)器版本

Nmap還可以探測服務(wù)器的版本。通過使用參數(shù)-sV，在掃描結(jié)果中會多出一個字段：Version。通過該字段，可以分析出所掃描主機使用的操作系統(tǒng)和服務(wù)的版本信息。

例如，http服務(wù)的版本是Apache httpd 2.4.6 (CentOS)，從中可以得知該主機使用的操作系統(tǒng)是CentOS操作系統(tǒng)。如果目標主機使用的是Windows Server操作系統(tǒng)，http服務(wù)的Version字段可能會顯示“Microsoft IIS httpd”等相關(guān)信息，從中也可以推斷出所用操作系統(tǒng)是Windows Server操作系統(tǒng)。

此外，nmap掃描結(jié)果中還可以獲取到主機名信息。

系統(tǒng)探測

除了探測服務(wù)器版本，nmap還可以完成系統(tǒng)探測。通過使用參數(shù)-O，可以獲取目標主機的系統(tǒng)內(nèi)核信息和操作系統(tǒng)詳情等。

相比之前的幾條命令，使用-O參數(shù)后，掃描結(jié)果會多出幾行信息。從running字段和OS details字段可以看出目標主機當前所運行的操作系統(tǒng)內(nèi)核版本范圍為Linux 3.10-4.11。而從Network Distance字段可以得知從操作機到目標機的網(wǎng)絡(luò)距離僅為1跳。