返回
安全审核工具--nmap使用总结

安全审核工具--nmap使用总结

ID:31787737

大小:58.86 KB

页数:7页

时间:2019-01-18

安全审核工具--nmap使用总结_第1页
安全审核工具--nmap使用总结_第2页
安全审核工具--nmap使用总结_第3页
安全审核工具--nmap使用总结_第4页
安全审核工具--nmap使用总结_第5页
资源描述:

《安全审核工具--nmap使用总结》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全审核工具-Nmap使用总结一、Nmap/Zenmap简介:NmapfNetworkMapper(网络映射器))是一款开放源代码的网络探测和安全审核的工具,支持在Windows^Unix/Linux以及Macos平台下运行。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然N

2、map通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。Zenmap是官方推出的一款基于nmap的安全扫描GUI(图形用户界曲),它是一款多平台(Windows、Unix/Linux>Macos等)免费开源的应用程序,它的推出使得Nmap对于新手来说更容易上手,同时也对有经验的用户提供了更高级的特性。经常被用到的扫描被保存成了预配置项,这使得重复利用变得极其容易。当然也容许互动的创建命令行。扫描的结果能够被保

3、存下来供后续分析,可以将不同的保存下来的扫描结果进行对比以找到差异。最近的扫描结果会被保存在一个可搜索的数据库中。有了这款工具就让我们可以更直观的使用Nmap的强大功能。二、Zenmap(GUI模式)安装:Windows平台下的安装配置和验证:a)到nmap官网下载最新自安装版本,nmap-6.47-setup.exe(最新版本是6.49)b)双击安装,除安装位置可以自选外,其它都可以采用默认设置。(安装中可能会根据系统情况提示你安装winpcap>visualC++运行时环境,均答复同意)c)

4、安装完毕后执行Zenmap可以进行测试验证。三、Zenmap的常用使用方法:1、Zenmap的预览及各区域简介:菜单栏区域:汇集Zenmap的各种功能的快捷连接。详细如下列图示Scan菜单:Tools菜单:Profile菜单:Help菜单:快速扫描配置区域:用于日常扫描的快速配置任务区域:任务列表(含主机和服务)此处列出所执行的任务列表,通过此处对任务进行切换查看。底部的"FilterHosts”单击可以出现筛选列表用于在繁多的任务列表中定位要关注的主机。扫描结果输岀区域:扫描结果显示区域,包含

5、最常用到的扫描结果显示(NmapOutput)^扫描的端口和主机(Ports/Hosts)、扫描主机拓扑(Topology)、扫描主机的详细信息(HostDetails)以及扫描命令的详细说明(Scans)2、简单扫描流程:方法一:填写扫描冃标&住;选择扫描预配置类型>根据需耍修改扫描详细命令>执行扫描方法二:直接在命令文本框中输入扫描命令,执行扫描3、进阶扫描流程:如果希望自己自定义的扫描可以重复利用,那么需要将自己编写的扫描指令存储为预配置,其自然就会出现在预配置下拉列表中,后续

6、就可以很方便的使用了。当然也可以对系统自带的预配置项进行修改以更适应自己的需要。下面说明一下预配置制作的方法。创建自己的预配置项:[Profile]>[NewProfileorCommand]打开iProfile编辑器,后续就可以在该编辑器中创建预配置项,此处将主要的几个TAB配置也做简要说明,其它可参考选项右侧的说明。配置过程中可以在顶部的命令栏中看到详细的指令内容,等所有选项配置完毕后,点击右下角的保存按钮[SaveChanges]即可。然后就可以在预配置下拉列表中看到自定义的预配置项

7、。修改已有的预配置项:在Profile下拉列表中选择待修改的选项,然后点击[Profile]>[EditSelectedCommand],剩下的就和新建没有啥区别了。4、扫描结果的保存:扫描任务完成后可以将扫描结果保存下来供后续分析使用,也可以用来对扫描任务的结果进行对比使用。Zenmap提供的扫描结果保存的格式预定义的有两种(XML格式和nmap格式)。其中nmap格式是纯文本格式,可以直接使用文本编辑器打开查看。而XML格式能够存储更多的信息,后续可以在Zenmap中打开还原使用。建议

8、保存格式选择XMLo[Sean]>[SaveSean]四、端口扫描技术:1、端口扫描基础:虽然Nmap这些年来功能越来越多,它也是从一个高效的端口扫描器开始的,并且仍然是它的核心功能。Nmaptarget这个简单的命令扫描目标主机上的超过1660个TCP端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的,Nmap的信息粒度比它们要细得多。它把端口分成六个状态:open(开放的),closedf关闭的),filtered(被过滤的),unfiltered(未被过滤的),open

9、fil

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。