如果您曾经执行过任何网络监视,您应该熟悉Nmap。它是一个强大的端口扫描器,允许管理员定位他们网络中的弱点。
您可以使用单个nmap命令调查整个网络,查看正在运行的服务,并发现已知的漏洞。本指南展示了在Linux中使用nmap分析网络服务的一些有用方法。
Nmap可以扫描整个网络中的可用主机和开放端口。有几种扫描方法可供选择。攻击性扫描类型产生更多信息,但防火墙可能会标记这些信息。另一方面,隐形扫描更适合于现实场景。
nmap -sT scanme.nmap.org这是TCP连接扫描。这些类型的扫描完成了与主机的三方TCP握手。不过,这也使得主机很容易阻止此类扫描。另外,他们也需要更长的时间来完成。
另一方面,SYN扫描并不能完成整个三方握手。因此,它比TCP连接扫描更难阻止和更快。
>nmap -sS scanme.nmap.org由于大多数web使用TCP,UDP扫描的频率较低。但是,您可以使用它们来查找DNS、SNMP和DHCP服务。
nmap -sU scanme.nmap.orgsctpinit扫描是Linux中nmap的另一个健壮特性。然而,并不是所有的设备都使用这个协议。所以,监视面可能更短。不管怎样,这些扫描是快速、隐蔽和准确的。
nmap -sY scanme.nmap.orgNmap允许管理员用几种方法分析网络。您可以扫描单个IP、一系列IP和选定的IP。
nmap -sS 192.168.1.1nmap -sS 192.168.1.1/24nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201所有这些nmap扫描都在本地网络上执行。你也可以用同样的方法扫描远程网络。
但是,如果你不想遇到法律挑战,请确保你拥有所需的权限。我们建议创建一个虚拟机(VM)来测试这些nmap命令。这是使用虚拟机的一个更实际的原因。
默认情况下,Nmap扫描最流行的1000个端口。然而,它们往往需要更多的时间,可以触发防火墙或入侵检测系统。我们可以指定远程端口来解决这个问题。
nmap -sS -p 80,443 192.168.1.1nmap -sS -p 21-25,80,139,8080 192.168.1.1您可以使用-p选项添加任意数量的端口。F选项选择快速模式,它基本上比默认扫描扫描更少的端口。
nmap -sS -F 192.168.1.1--top ports选项允许管理员指定最常用的端口。这有助于大规模侦察。
nmap -sS --top-ports 10 192.168.1.1Nmap非常擅长查找服务及其版本信息。这些数据在大多数情况下都相当准确。通过添加-sV选项,可以将版本检测添加到nmap扫描中。
nmap -sS -sV -p 80,443 192.168.1.1Nmap使用多种技术来获取版本信息。可以使用--version-intensity选项控制操作。强度越大,结果越准确。然而,它们也需要更多的时间。
nmap -sS -sV --version-intensity 9 192.168.1.1您还可以使用nmap来检测操作系统版本。这是非常有用的,因为你发现过时的服务马上。
nmap -sS -O -p 80,443 192.168.1.1在某些情况下--osscan guess选项可能会提供更多的信息。但是,它更具侵入性。
nmap -sS --osscan-guess 192.168.1.1您还可以使用-A选项在traceroute旁边启用版本和操作系统检测。
nmap -sS -A -p 80,443 192.168.1.1Nmap脚本结合了功能和灵活性。管理员可以从各种社区驱动的NSE脚本中进行选择,也可以自己创建自定义脚本。Nmap对默认脚本进行分类,使其更易于使用。
nmap --script=version 192.168.1.1Nmap脚本是用Lua编写的,存储在/usr/share/Nmap/nselib/中。其他一些有趣的NSE脚本包括auth、vulns、exploit和brute。可以使用逗号分隔的列表来使用多个脚本。
nmap --script=version,auth 192.168.1.1在逗号之间添加空格将中断扫描。一定要避开它们。还可以使用bash样式的通配符指定相关脚本。
nmap --script=http* 192.168.1.1您始终可以使用--script help选项了解有关nmap脚本的更多信息。
nmap --script-help "discovery"Nmap提供了开箱即用的优秀性能。不过,您也可以调整时间,以满足您的扫描目标。T选项允许我们在0到5之间设置一个计时模板。值越高,扫描速度越快。
nmap -sS -T 2 --top-ports 10 192.168.1.1用户还可以指定nmap发送的每个探测之间的延迟。你可以用它来躲避防火墙。延迟以秒为单位。
nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1自从Nmap发布以来,技术已经取得了长足的进步。今天的大多数防火墙可以检测端口扫描并完全阻止源地址。Nmap提供了几种规避防火墙和IDS的方法。
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1D选项设置诱饵IP地址。但这并不能掩盖你的IP地址。相反,它使它看起来像多个主机发送相同的扫描探头。
nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1您可以使用-S选项来欺骗您的IP地址。不过,您需要使用-e选项来欺骗源地址。它采用接口名称作为参数。你也可以伪造MAC地址。
nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1为--spoof mac指定一个零值会告诉nmap为该会话生成一个随机mac。您可以始终使用自定义地址。
Nmap提供了几种处理扫描输出的方法。您可以将扫描会话的结果保存到特定文件。
nmap -sS -p 80,443 -oN scan-output 192.168.1.1许多管理员喜欢将输出保存为XML。这使得解析更容易。
nmap -sS -p 80,443 -oX scan-output 192.168.1.1我个人喜欢将输出保存在一个可归格的文件中。这使得使用流行的Unix工具(如grep、cut和awk)更容易解析数据。
nmap -sS -p 80,443 -oG scan-output 192.168.1.1Nmap使网络发现变得毫不费力。您可以从大量的扫描技术中进行选择,以满足不同的目标。另外,一组强大的NSE脚本使查找易受攻击的服务变得更加容易。
... 它也是跨平台的,适用于Linux、Windows和macOS,因此是初学者的理想选择。 ...
...如何用真实的项目构建现代网站。 Javascript初学者训练营:Javascript语言的基础知识,学习如何创建交互式网站。 完整的全栈Javascript课程:学习使用Javascript进行全栈web开发。 学习flatter...
...感到惊讶。 我们将要使用的IP地址是我们先前使用IP命令获得的地址,但最终的数字设置为零。这是这个网络上第一个可能的IP地址。“/24”告诉nmap扫描这个网络的整个范围。参数“192.168.4.0/24”翻译为“从IP地址192.168.4.0开始,...
端口扫描有点像摇动一串门把手,看看哪些门是锁着的。扫描器了解路由器或防火墙上的哪些端口是开放的,并且可以使用这些信息来发现计算机系统的潜在弱点。 什么是港口? 当一个设备通过网络连接到另一个设备时,它...
...个Whois工具,您可以下载。这些信息也可以从许多网站上获得,这些网站可以为您执行whois查找。 网络状态 netstat代表网络统计。此命令显示传入和传出网络连接以及其他网络信息。它可以在Windows、Mac和Linux上使用-每个版本都有...
...被排除在外。 别忘了看看本系列的其他文章: BitTorrent初学者:如何开始下载Torrents如何使用uTorrent创建自己的激流BitTorrent初学者:保护您的隐私 当然,也可以在评论中分享你自己的小贴士和经验!
...具和命令。友好的邻里IT部门不喜欢你在公司网络上进行端口扫描或嗅探数据包,当地咖啡店的所有人也不喜欢。第一步:**网络地图在你登录到你的电脑之前,写下你认为你对你的网络了解多少。从一张纸开始,记下所有连接...
...和知名度排名。它是一种无偿的或有机的扫描电镜类型。初学者,低预算的公司往往更喜欢搜索引擎优化战略。搜索引擎优化技术很难掌握和吸收。并不是每个人都能在第一个serp上排名,因为在优化或选择关键字甚至使用关键...