Linux 网络安全审计命令之 nmap

文章

林里克斯

nmap 是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。主要用于做安全审计及扫描端口，确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

实验平台：CentOS 7.7.1908
Nmap version 6.40

一、安装命令
二、实践操作

一、安装命令

1.官网

http://nmap.org

http://www.nmap.com.cn/
#Nmap中文网

2.yum 安装

$ yum -y install nmap

3.主要功能

进行Ping扫描
列出指定网络上的每台主机
探测目标主机开放的端口
使用UDP Ping探测主机
TCP、SYN扫描
确定目标机支持哪些IP协议
探测目标主机的操作系统

二、实践操作

1.简单使用,探测某主机开放了那些端口

nmap 127.0.0.1

PORT     STATE SERVICE
80/tcp   open  http
22/tcp   open  ssh
3306/tcp open  mysql
8000/tcp open  http-alt
8080/tcp open  http-proxy
9000/tcp open  cslistener

2.参数详解

-iL #指定一个 filename 来扫描格式 hosts/networks
eg :
$ cat 1.txt
128.28.194.203
39.108.114.119

$ nmap -iL 1.txt

Nmap scan report for 128.28.194.203
Host is up (0.038s latency).
Not shown: 989 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
53/tcp   filtered domain
80/tcp   open     http
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
443/tcp  open     https
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
888/tcp  open     accessbuilder
3306/tcp open     mysql

Nmap scan report for 39.108.114.119
Host is up (0.045s latency).
Not shown: 995 filtered ports
PORT    STATE  SERVICE
21/tcp  open   ftp
22/tcp  closed ssh
80/tcp  open   http
443/tcp open   https
888/tcp open   accessbuilder

Nmap done: 2 IP addresses (2 hosts up) scanned in 11.72 second

2.主机发现

-sL 列出扫描，简单地列出要扫描的目标
-sn ping 扫描，禁用端口扫描
-Pn 将所有主机视为联机--跳过主机发现
-PS/PA/PU/PY ICMP回显、时间戳和网络掩码请求发现探测
-PO[协议列表] IP协议Ping
-n/-R 从不执行DNS解析/始终解析
--dns-servers <serv1[,serv2],...> 指定自定义dns服务器
--system-dns 使用操作系统的dns解析程序
--traceroute 跟踪每个主机的跃点路径