返回
nmap扫描原理与用法

nmap扫描原理与用法

ID:32321319

大小:931.23 KB

页数:25页

时间:2019-02-03

nmap扫描原理与用法_第1页
nmap扫描原理与用法_第2页
nmap扫描原理与用法_第3页
nmap扫描原理与用法_第4页
nmap扫描原理与用法_第5页
资源描述:

《nmap扫描原理与用法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Nmap扫描原理与用法2012年6月16日1     Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap

2、可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。Nmap的优点:1.      灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描。2.      强大。Nmap可以用于扫描互联网上大规模的计算机。3.      可移植。支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。4.      简单。提供默认的操作能覆盖大部分功能,基本端口扫描nmaptargetip,全面的扫描nmap–Atargetip。5.      自由。Nmap作为开源软件,在GPLLicense的范围内可以自由

3、的使用。6.      文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍。7.      社区支持。Nmap背后有强大的社区团队支持。8.      赞誉有加。获得很多的奖励,并在很多影视作品中出现(如黑客帝国2、DieHard4等)。9.      流行。目前Nmap已经被成千上万的安全专家列为必备的工具之一。 1.1    ZenmapZenmap是Nmap官方提供的图形界面,通常随Nmap的安装包发布。Zenmap是用Python语言编写而成的开源免费的图形界面,能够运行在不同操作系统平台上(Windows/Linux/U

4、nix/MacOS等)。Zenmap旨在为nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为profile,用户扫描时选择profile即可;可以方便地比较不同的扫描结果;提供网络拓扑结构(NetworkTopology)的图形显示功能。其中Profile栏位,用于选择“Zenmap默认提供的Profile”或“用户创建的Profile”;Command栏位,用于显示选择Profile对应的命令或者用户自行指定的命令;Topology选项卡,用于显示扫描到的目标机与本机之间的拓扑结构。1.2    功能架构图Nmap包含四项基本功能:1.主机发现(HostDisc

5、overy)2.端口扫描(PortScanning)3.版本侦测(VersionDetection)4.操作系统侦测(OperatingSystemDetection)而这四项功能之间,又存在大致的依赖关系(通常情况下的顺序关系,但特殊应用另外考虑),首先需要进行主机发现,随后确定端口状况,然后确定端口上运行具体应用程序与版本信息,然后可以进行操作系统的侦测。而在四项基本功能的基础上,Nmap提供防火墙与IDS(IntrusionDetectionSystem,入侵检测系统)的规避技巧,可以综合应用到四个基本功能的各个阶段;另外Nmap提供强大的NSE(NmapScripti

6、ngLanguage)脚本引擎功能,脚本可以对基本功能进行补充和扩展。  2     Nmap基本扫描方法Nmap主要包括四个方面的扫描功能,主机发现、端口扫描、应用与版本侦测、操作系统侦测。在详细讲解每个具体功能之前,首先可以看看Nmap的典型用法。2.1    用法引入2.1.1    确定端口状况如果直接针对某台计算的IP地址或域名进行扫描,那么Nmap对该主机进行主机发现过程和端口扫描。该方式执行迅速,可以用于确定端口的开放状况。命令形式:nmaptargethost可以确定目标主机在线情况及端口基本状况。 2.1.2    完整全面的扫描如果希望对某台主机进行完整全

7、面的扫描,那么可以使用nmap内置的-A选项。使用了改选项,nmap对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE脚本扫描。命令形式:nmap–T4–A–vtargethost其中-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。