如果您曾经执行过任何网络监视，您应该熟悉Nmap。它是一个强大的端口扫描器，允许管理员定位他们网络中的弱点。

您可以使用单个nmap命令调查整个网络，查看正在运行的服务，并发现已知的漏洞。本指南展示了在Linux中使用nmap分析网络服务的一些有用方法。

如何使用nmap扫描网络

Nmap可以扫描整个网络中的可用主机和开放端口。有几种扫描方法可供选择。攻击性扫描类型产生更多信息，但防火墙可能会标记这些信息。另一方面，隐形扫描更适合于现实场景。

nmap -sT scanme.nmap.org

这是TCP连接扫描。这些类型的扫描完成了与主机的三方TCP握手。不过，这也使得主机很容易阻止此类扫描。另外，他们也需要更长的时间来完成。

另一方面，SYN扫描并不能完成整个三方握手。因此，它比TCP连接扫描更难阻止和更快。

>nmap -sS scanme.nmap.org

由于大多数web使用TCP，UDP扫描的频率较低。但是，您可以使用它们来查找DNS、SNMP和DHCP服务。

nmap -sU scanme.nmap.org

sctpinit扫描是Linux中nmap的另一个健壮特性。然而，并不是所有的设备都使用这个协议。所以，监视面可能更短。不管怎样，这些扫描是快速、隐蔽和准确的。

nmap -sY scanme.nmap.org

linux下如何使用nmap指定主机

Nmap允许管理员用几种方法分析网络。您可以扫描单个IP、一系列IP和选定的IP。

nmap -sS 192.168.1.1nmap -sS 192.168.1.1/24nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201

所有这些nmap扫描都在本地网络上执行。你也可以用同样的方法扫描远程网络。

但是，如果你不想遇到法律挑战，请确保你拥有所需的权限。我们建议创建一个虚拟机（VM）来测试这些nmap命令。这是使用虚拟机的一个更实际的原因。

如何在nmap中指定端口

默认情况下，Nmap扫描最流行的1000个端口。然而，它们往往需要更多的时间，可以触发防火墙或入侵检测系统。我们可以指定远程端口来解决这个问题。

nmap -sS -p 80,443 192.168.1.1nmap -sS -p 21-25,80,139,8080 192.168.1.1

您可以使用-p选项添加任意数量的端口。F选项选择快速模式，它基本上比默认扫描扫描更少的端口。

nmap -sS -F 192.168.1.1

--top ports选项允许管理员指定最常用的端口。这有助于大规模侦察。

nmap -sS --top-ports 10 192.168.1.1

如何检测服务和版本信息

Nmap非常擅长查找服务及其版本信息。这些数据在大多数情况下都相当准确。通过添加-sV选项，可以将版本检测添加到nmap扫描中。

nmap -sS -sV -p 80,443 192.168.1.1

Nmap使用多种技术来获取版本信息。可以使用--version-intensity选项控制操作。强度越大，结果越准确。然而，它们也需要更多的时间。

nmap -sS -sV --version-intensity 9 192.168.1.1

您还可以使用nmap来检测操作系统版本。这是非常有用的，因为你发现过时的服务马上。

nmap -sS -O -p 80,443 192.168.1.1

在某些情况下--osscan guess选项可能会提供更多的信息。但是，它更具侵入性。

nmap -sS --osscan-guess 192.168.1.1

您还可以使用-A选项在traceroute旁边启用版本和操作系统检测。

nmap -sS -A -p 80,443 192.168.1.1

如何在linux中使用nmap脚本？

Nmap脚本结合了功能和灵活性。管理员可以从各种社区驱动的NSE脚本中进行选择，也可以自己创建自定义脚本。Nmap对默认脚本进行分类，使其更易于使用。

nmap --script=version 192.168.1.1

Nmap脚本是用Lua编写的，存储在/usr/share/Nmap/nselib/中。其他一些有趣的NSE脚本包括auth、vulns、exploit和brute。可以使用逗号分隔的列表来使用多个脚本。

nmap --script=version,auth 192.168.1.1

在逗号之间添加空格将中断扫描。一定要避开它们。还可以使用bash样式的通配符指定相关脚本。

nmap --script=http* 192.168.1.1

您始终可以使用--script help选项了解有关nmap脚本的更多信息。

nmap --script-help "discovery"

linux下nmap扫描时序的控制

Nmap提供了开箱即用的优秀性能。不过，您也可以调整时间，以满足您的扫描目标。T选项允许我们在0到5之间设置一个计时模板。值越高，扫描速度越快。

nmap -sS -T 2 --top-ports 10 192.168.1.1

用户还可以指定nmap发送的每个探测之间的延迟。你可以用它来躲避防火墙。延迟以秒为单位。

nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1

如何避开防火墙进行nmap扫描？

自从Nmap发布以来，技术已经取得了长足的进步。今天的大多数防火墙可以检测端口扫描并完全阻止源地址。Nmap提供了几种规避防火墙和IDS的方法。

nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1

D选项设置诱饵IP地址。但这并不能掩盖你的IP地址。相反，它使它看起来像多个主机发送相同的扫描探头。

nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1

您可以使用-S选项来欺骗您的IP地址。不过，您需要使用-e选项来欺骗源地址。它采用接口名称作为参数。你也可以伪造MAC地址。

nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1

为--spoof mac指定一个零值会告诉nmap为该会话生成一个随机mac。您可以始终使用自定义地址。

如何管理nmap输出

Nmap提供了几种处理扫描输出的方法。您可以将扫描会话的结果保存到特定文件。

nmap -sS -p 80,443 -oN scan-output 192.168.1.1

许多管理员喜欢将输出保存为XML。这使得解析更容易。

nmap -sS -p 80,443 -oX scan-output 192.168.1.1

我个人喜欢将输出保存在一个可归格的文件中。这使得使用流行的Unix工具（如grep、cut和awk）更容易解析数据。

nmap -sS -p 80,443 -oG scan-output 192.168.1.1

使用nmap分析网络服务

Nmap使网络发现变得毫不费力。您可以从大量的扫描技术中进行选择，以满足不同的目标。另外，一组强大的NSE脚本使查找易受攻击的服务变得更加容易。