Kali Linux 最佳工具之Nmap

Nmap是一个命令行网络扫描实用程序，用于发现和映射网络、主机和服务。它帮助用户进行网络漏洞评估并提高网络安全性。

Nmap 的工作原理是将数据包发送到指定的端口和IP 地址。它等待响应、分析响应并提供报告。

特征

• 网络主机通过协议或端口进行标识。

• 用于主机测试的Ping扫描。

• Fast scan 用于快速端口扫描。

• TCP/IP 堆栈指纹确定网络设备的操作系统和硬件元素。  

价钱

Nmap 是一个免费的开源应用程序。

Nmap 是最古老、最灵活的网络工具之一。网络管理员使用 Nmap 来发现、分析和映射各种条件下的网络。从安全和故障排除的角度来看，功能丰富的命令行工具至关重要。

以下解释了什么是 Nmap 并展示了 Linux 的 17 个基本命令。

什么是Nmap？

Nmap ( Network map per) 是一个用于网络和安全审计的开源Linux工具。该工具可帮助网络管理员揭示各种系统上的主机和服务。

Nmap 可在本地和远程工作。典型用途包括扫描开放端口、发现网络中的漏洞、网络映射和维护。从安全和网络的角度来看，该工具都很有价值。

Nmap 命令

该nmap命令带有许多选项和用例，具体取决于当前的情况。下面是 Linux 中一些最常见和最有用的nmap命令以及示例。

注意：如果没有 Network Mapper，可以按照我们有关如何在 Ubuntu 上安装 NMAP 的指南来安装该软件。

1. Nmap命令扫描开放端口

扫描主机时，Nmap 命令可以使用服务器名称、IPV4 地址或 IPV6 地址。基本的 Nmap 命令将生成有关给定主机的信息。

nmap subdomain.server.com

如果没有标志，如上所述，Nmap 会显示给定主机上的开放服务和端口。

nmap 192.168.0.1

Nmap 可以通过 IP 地址和域名显示开放的服务和端口。

nmap -F 192.168.0.1

如果需要快速执行扫描，可以使用该-F标志。该标志将列出nmap-services-F文件上的端口。由于“快速扫描”标志扫描的端口数量较少，因此扫描不够彻底。-F

注意：了解可用于检查 Linux 中开放端口的其他方法。

2. 扫描多台主机

Nmap 可以一次扫描多个位置，而不是一次扫描单个主机。这对于更广泛的网络基础设施非常有用。有多种方法可以同时扫描多个位置，具体取决于您需要检查的位置数量。

连续添加多个域名或多个IP地址，可同时扫描多台主机。

nmap 192.168.0.1 192.168.0.2 192.168.0.3

使用*通配符一次扫描整个子网。

nmap 192.168.0.*

用逗号分隔不同的地址结尾，而不是键入整个 IP 地址。

nmap 192.168.0.1,2,3

使用连字符扫描 IP 地址范围。

nmap 192.168.0.1-4

3. 从搜索中排除主机

扫描网络时，您可能希望选择整个组（例如整个子网），同时排除单个主机。

nmap 192.168.0.* --exclude 192.168.0.2

您可以使用该标志从搜索中排除某些主机-exclude。

nmap 192.168.0.* --excludefile /file.txt

-exclude您还可以使用标志并链接到特定文件从搜索中排除主机列表。这是从搜索中排除多个主机的最简单方法。

4. 扫描查找操作系统信息

除了一般信息之外，Nmap还可以提供操作系统检测、脚本扫描、traceroute和版本检测。值得注意的是，Nmap 将尽力识别操作系统和版本等信息，但它可能并不总是完全准确。

在 Nmap 命令中添加该-A标志，以便您可以发现映射的主机的操作系统信息。

nmap -A 192.168.0.1

该-A标志可以与其他 Nmap 命令结合使用。

在 Nmap 命令上使用该-O标志将显示映射主机的更多操作系统信息。该-O标志启用操作系统检测。

nmap -O 192.168.0.1

其他标签包括-osscan-limit和-osscan-guess。

该-osscan-limit命令只会猜测简单的操作系统目标。该-osscan-guess命令将更加积极地猜测操作系统。同样，操作系统是根据某些特征进行检测的：不能确定该信息是否准确。

5. 扫描检测防火墙设置

检测防火墙设置在渗透测试和漏洞扫描期间非常有用。可以使用多种功能来检测给定主机上的防火墙设置，但-sA标志是最常见的。

nmap -sA 192.168.0.1

使用该-sA标志可以让您知道主机上的防火墙是否处于活动状态。这使用ACK扫描来接收信息。

注意：在我们的指南中了解有关渗透测试类型和方法以及渗透测试软件的更多信息。

6.查找有关服务版本的信息

有时，您可能需要从开放端口检测服务和版本信息。这对于故障排除、扫描漏洞或定位需要更新的服务非常有用。

nmap -sV 192.168.0.1

这将为您提供有关给定主机上的服务的必要信息。

您可以使用--version-intensitylevel from 0to9来确定此搜索的强度级别。--version-trace如果扫描未得出您通常期望的结果，您还可以使用显示扫描的更详细信息。

7. 扫描端口

端口扫描是 Nmap 提供的基本实用程序之一，因此可以通过多种方式自定义此命令。

使用该-p标志后跟一个端口，您可以扫描有关主机上特定端口的信息。

nmap -p 443 192.168.0.1

通过在端口本身之前添加端口类型，您可以扫描有关特定类型连接的信息。

nmap -p T:8888,443 192.168.0.1

您可以扫描带有-p标志的多个端口，并用逗号分隔它们。

nmap -p 80,443 192.168.0.1

您还可以-p通过使用连字符标记范围来扫描带有标志的多个端口。

nmap -p 80-443 192.168.0.1

要按顺序而不是随机扫描端口，请将该标志添加-r到命令中。您还可以使用命令--top-ports后跟数字来查找最常见的端口（最多可达该数量）。

8. 在隐形模式下完成扫描

如果需要完成隐秘扫描，请使用以下Nmap命令：

nmap -sS 192.168.0.1

使用该-sS标志将启动 TCP SYN 的秘密扫描。该-sS标志可以与其他类型的 Nmap 命令结合使用。但是，这种类型的扫描速度较慢，并且可能不如其他选项那么激进。

9. 识别主机名

可以通过多种方式通过 Nmap 实现主机发现。其中最常见的是通过-sL. 例如：

nmap -sL 192.168.0.1

该-sL标志将查找给定主机的主机名，完成每个主机的 DNS 查询。此外，该-n选项可用于跳过 DNS 解析，而该-R标志可用于始终解析 DNS。该-Pn标志将完全跳过主机发现，而不是将主机视为在线。

10. 从文件扫描

如果您需要扫描的地址列表很长，可以直接通过命令行导入文件。

nmap -iL /file.txt

这将生成对给定 IP 地址的扫描。除了扫描这些 IP 地址之外，您还可以添加其他命令和标志。如果您经常需要引用一组主机，这非常有用。

11. 使用 Verbose 获取更多信息

详细的输出通常会为您提供有关命令的更多信息。有时此输出是不必要的。但是，如果您正在调试特别棘手的情况或者需要更多信息，则可以将给定命令设置为详细模式。

nmap -v 192.168.0.1

该-v标志将提供有关已完成扫描的附加信息。它可以添加到大多数命令中以提供更多信息。如果没有该-v标志，Nmap 通常只会返回可用的关键信息。

12. 扫描 IPv6 地址

IPv6 正变得越来越普遍，Nmap 支持它，就像支持域和旧 IP 地址一样。IPv6 可与任何可用的 Nmap 命令配合使用。但是，需要一个标志来告诉 Nmap 正在引用 IPv6 地址。

nmap -6 ::ffff:c0a8:1

将该选项与其他标志一起使用-6可通过 IPv6 执行更复杂的 Nmap 功能。

13. 扫描以查看哪些服务器处于活动状态

Nmap 最简单的功能之一是能够对活动机器执行 ping操作。该-sP命令定位计算机，确保计算机正在响应，或识别网络中意外的计算机。

nmap -sP 192.168.0.0/24

该-sP命令将生成一个列表，其中列出哪些机器处于活动状态且可用。

14.查找主机接口、路由和数据包

可能需要找到主机接口、打印接口和调试路由。

为此，请使用以下--iflist命令：

nmap --iflist

该--iflist命令将生成相关接口和路由的列表。

nmap --packet-trace

同样，--packet-trace将显示发送和接收的数据包，为调试提供类似的价值。

15. 积极的扫描和时机

有时您可能需要更积极地扫描或想要运行快速扫描。您可以通过使用计时机制来控制这一点。在 Nmap 中，时序控制扫描的速度和深度。

nmap -T5 192.168.0.1

积极的扫描会更快，但也可能更具破坏性和不准确。还有其他选项，例如T1、T2、T3和T4扫描。对于大多数扫描来说，T3计时T4就足够了。

16. 寻求帮助

如果您对 Nmap 或任何给定命令有任何疑问，可以使用标签来获取基于上下文的信息。

nmap -h

该-h标签将显示 Nmap 命令的帮助屏幕，包括提供有关可用标志的信息。

17. 扫描时创建诱饵

Nmap 还可用于创建诱饵，旨在欺骗防火墙。虽然诱饵可用于邪恶目的，但它通常用于调试。

nmap -D 192.168.0.1,192.168.0.2,...

使用该-D命令时，可以在命令后面添加诱饵地址列表。这些诱饵地址也会显示为好像正在扫描网络，以混淆实际正在进行的扫描。

同样，可以使用诸如--spoof-mac欺骗 Nmap MAC 地址之类的命令以及-S欺骗源地址的命令。

结论

使用正确的 Nmap 命令，您可以快速找到有关端口、路由和防火墙的信息。

Nmap 有多个设置和标志供系统管理员探索。除了能够以隐身模式运行之外，还可以启动诱饵，并积极、快速地扫描潜在漏洞。

Kali Linux 最佳工具之nc 命令 (Netcat)

原文始发于微信公众号（河南等级保护测评）：Kali Linux 最佳工具之Nmap