nmap命令使用详细说明

1、nmap 命令使用 详解Ping 扫描( PingSweeping ) 端口扫描(PortScanning ) 隐蔽扫描(StealthScanning ) UDP 扫才苗(UDPScanning) 操作系统识别( OSFingerprinting ) Ident 扫描( IdentScanning ) 选项( Options ) 简介：黑客想要入侵一台电脑， 首先要有一套完整的计划。 在入侵系统之前，黑客必须先找到一台目标主机，并查出哪些端口在监听之后才能进行入侵。找出网络上的主机, 测试哪些端口在监听，这些工作通常是由扫描来实现的。 扫描网络是黑客进行入侵的第一步。 通过使用扫描器( 如

2、Nmap)扫描网络，寻找存在漏洞的目标主机。一旦发现了有漏洞的目标，接下来就是对监听端口的扫描。Nmapif过使用TCP协议栈指纹准确地判断出被扫主机的操作系统类型。本文全方位地介绍 Nmap的使用方法，可以让安全管理员了解在黑客眼中的站点。并通过使用它，安全管理员可以发现自己网站的漏洞，并逐步完善自己的系统。Nmap是在免费软件基金会的。带有图形终端，本文集中讨论Nma愉令的使用。Nmap的语法相当简单。Nmap的不同选项和-s标志组成了不同的扫描类型，比如：一个Ping-scan 命令就是 "-sP" 。在确定了目标主机和网络之后， 即可进行扫描。 如果以 root 来

3、运行Nmap， Nmap的功能会大大的增强，因为超级用户可以创建便于Nma而I用的定制数据包。在目标机上，Nmaplt行灵活。使用 Nmap进行单机扫描或是整个网络 的扫描很简单，只要将带有"/mask"的目标地址指定给 Nmap即可。地 址是 "victim/24" ，则目标是c 类网络，地址是 "victim/16" ，则目标是 B 类网络。另外,Nmap允许你使用各类指定的网络地址，比如或Ping 扫描 (PingSweeping)入侵者使用Nmap扫描整个网络寻找目标。通过使用 "-sP”命令， 进行ping扫描。缺

4、省情况下，Nmap给每个扫描到的主机发送一个 ICMPecho和一个TCPAC«机对任何一种的响应都会被Nma端到。#nmap-sP如果不发送ICMPecho请求，但要检查系统的可用性，这种扫描可能得不到一些站点的响应。在这种情况下，一个TCP"ping" 就可用于扫描目标网络。一个TCP"ping"将发送一个 ACKIU目标网络上的每个主机。网络上的 主机如果在线，则会返回一个TCPRS田向应。使用带有ping扫描的TCPping选项，也就是"PT”选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80( http )号端口

5、 ) ，它将可能通过目标边界路由器甚至是防火墙。注意，被探测的主机上的目标端口无须打开，关键取决于是否在网络上。#nmap-sP-PT80 TCPprobeportis80 当潜在入侵者发现了在目标网络上运行的主机， 下一步是进行端口扫 描。 Nmap支持不同类另1J白端口扫描TCP连接,TCPSYN,StealthFIN,XmasTree,Null 和 UDP3描。端口扫描 (PortScanning)一个攻击者使用TCP连接扫描很容易被发现，因为Nmapa使用connect() 系统调用打开目标机上相关端口的连接，并完成三次TCP握手。黑客登录到主机将显示开放的端口。一个tcp 连接扫描使

6、用"-sT" 命令如下。#nmap-sT隐蔽扫描 (StealthScanning)如果一个攻击者不愿在扫描时使其信息被记录在目标系统日志上，TCPSYN3描可帮你的忙，它很少会在目标机上留下记录，三次握手的过程从来都不会完全实现。通过发送一个SYN包(是TCP协议中的第一个包)开始一次 SYN的扫描。任何开放的端口都将有一个 SYN|AC依向应。然而，攻击者发送一个RST1Ht ACK连接中止。三次握手得不到实现，也就很少有站点能记录这样的探测。 如果是关闭 的端口，对最初的SYN信号的响应也会是 RST；让NMAP®道该端口不 在监听。"-sS”命令

7、将发送一个 SYN扫描探测主机或网络：#nmap-sS虽然SYN扫描可能不被注意，但他们仍会被一些入侵检测系统捕 捉。StealthFIN , Xmas树和Nullscans可用于躲避包过滤和可检测进 入受限制端口的 SYN包。这三个扫描器对关闭的端口返回RST对开放的端口将吸收包。一个FIN"-sF" 扫描将发送一个FIN 包到每个端口。然而Xmas扫描"-sX"打开FIN,URG和PUSHl勺标志位，一个 Nullscans"-sN"关闭所有的标志位。因为微软不支持 TCP标准，所以FIN,XmasTree 和 Nullscans

8、 在非微软公司的操作系统下才有效。UDP 扫描(UDPScanning)如果一个攻击者寻找一个流行的 UDP®洞，比如rpcbind漏洞或 cDcBackorifice 。为了查由哪些端口在监听，则进行 UD阳描，即可 知哪些端口对 UDP是开放的。Nmap发送一个 O字节的UDm到每个 端口。如果主机返回端口不可达，则表示端口是关闭的。但这种方法受到时间的限制，因为大多数的UNIX主机限制ICMP错误速率。幸运的是，Nma冰身检测这种速率并自身减速，也就不会产生溢生主机的情况。#nmap-sUWARNING:-sUisnowUDPscan-forTCPFINscanuse-sF操作

9、系统识别 (OSFingerprinting)通常一个入侵者可能对某个操作系统的漏洞很熟悉， 能很轻易地进入此操作系统的机器。一个常见的选项是 TCP/IP 上的指纹，带有"-O" 选项决定远程操作系统的类型。这可以和一个端口扫描结合使用，但不能和ping扫描结合使用。Nmapffi过向主机发送不同类型的探测信号，缩小查找的操作系统系统的范围。指纹验证TCP包括使用FIN探测技术发现目标机的响应类型。BOGUS勺标志探测，发现远程主机对发送的带有 SYN包的不明标志的反应，TCP初始序列号(ISN) 取样发现 ISN 数值的样式，也可以用另外的方式决定远程操作系统。有一篇权

10、威的关于指纹( fingertprinting )的文章 , Nmap's 操作系统的检测是很准确也是很有效的， 举例： 使用系统带有 SYN扫描的指纹验证堆栈。#nmap-sS-O扫描( IdentScanning )一个攻击者常常寻找一台对于某些进程存在漏洞的电脑。比如 , 一个以root运行的WEB!务器。如果目标机运行了 identd, 一个攻击 者使用Nmapf过"-I"选项的TC唯接，就可以发现哪个用户拥有http守护进程。我们将扫描一个 LinuxWEB服务器为例： #nmap-sT-p80-I-O如果你的 WEEB务器是错误白配置并以root来运行，

11、象上例一样，它将是黎明前的黑暗。Apache 运行在 root 下，是不安全的实践，你可以通过把/etc/ 中的auth 服务注销来阻止 ident 请求， 并重新启动 ident 。 另外也可用使 用 ipchains 或你的最常用的防火墙，在网络边界上执行防火墙规则 来终止 ident 请求， 这可以阻止来路不明的人探测你的网站用户拥有 哪些进程。选项 (Options)除了以上这些扫描，Nmap还提供了无数选项。有一个是"-PT”,我们已经介绍过了。在目标机或网络上常见的未经过滤的端口，进行TCP"ping" 扫描。另一个选项是“-P0"。在缺省设

12、置下试图扫描一个端口之前，Nmap#用TCPping”和ICMPecho命令ping 一个目标机，如果 ICMP和TCP的 探测扫描得不到响应，目标主机或网络就不会被扫描，即使他们是运行着的。而"-P0" 选项允许在扫描之前不进行ping ，即可进行扫描。你应该习惯使用 "-v" 命令，它详细列出所有信息，能和所有的扫描选项一起使用。 你能反复地使用这个选项， 获得有关目标机的更多信息。使用"-p"选项，可以指定扫描端口。比如，攻击者想探测你的web服务器的 ftp ( port21 ) ， telnet(port23),dns(port53),http(port80),想知道你所使用的操作系统，它将使用SY