Linux下安装及简单使用nmap/zenmap
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux下安装及简单使用nmap/zenmap相关的知识,希望对你有一定的参考价值。
参考技术A nmap :也就是Network Mappernmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,它是网络管理员必用的软件之一,以及用以评估网络系统安全。
个人使用主要的功能就是 监测服务器开发的端口用于判断是否被攻击,当然他的功能不止于此 剩下的就靠大家去探寻了
比如:
检测网络上的主机
检测主机上开放的端口
检测操作系统,硬件地址,以及软件版本
检测脆弱性的漏洞(Nmap的脚本)
简单介绍完了下面开始安装
安装非常之简单
命令:yum install nmap
安装后可执行命令: nmap -h 查看帮助文档,如有帮助文档则表示安装成功。
只需要一条命令就可以了
1.nmap 127.0.0.1 查看本机开放的端口,会扫描所有端口。 当然也可以扫描其它服务器端口。
2.-sP :进行ping扫描
打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):
下面去扫描10.0.3.0/24这个网段的的主机
nmap -sP 10.0.3.0/24
3.-sS :半开放扫描(非3次握手的tcp扫描)
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)
Tcp SYN Scan (sS) 它被称为半开放扫描
优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高
缺点:它需要root/administrator权限执行
nmap -sS 10.0.1.161
Linux下安装及简单使用nmap
nmap是一款非常实用的扫描工具,适用于linux、windows、mac三大主流平台。小编使用centos编译安装nmap-7.01版本。
下载包:
$wget http://nmap.org/dist/nmap-7.01.tar.bz2
1
解压:
$tar -xvf nmap-7.01.tar.bz2
1
进入解压后的文件夹,取得root权限,执行#./configure,若报错“configure: error: no acceptable C compiler found in $PATH”,说明未安装gcc,gcc安装命令为#yum install gcc.
执行#make 若报错“-bash: make: command not found”,则执行#yum install g++或#yum install gcc-c++安装gcc。
执行#make install安装软件。
检测是否安装成功:#nmap -v
至此,安装完成。下面,来讨论nmap软件的基本用法:
扫描特定主机:#nmap 192.168.1.2
扫描整个子网:#nmap 192.168.1.1/24
扫描多个目标:#nmap 192.168.1.2 192.168.1.5
扫描一个范围内主机:#nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
向目标发送两个ping数据包:#nmap -sn -PE -c 2 --send-ip 192.168.1.1
以上是关于Linux下安装及简单使用nmap/zenmap的主要内容,如果未能解决你的问题,请参考以下文章