一、Nmap 初步学习
简介
Nmap是一个 [网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全] 。
正如大多数被用于网络安全的工具,Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
安装
1.登录Nmap ( https://nmap.org/ )官网下载软件安装包:
1.1 点击Download
1.2 点击 nmap-7.80-setup.exe(windows用户)
1.3进入下载页面
1.4双击nmap-7.80-setup.exe安装包
2.进行安装(默认选择)
2.1 点击I Agree开始安装
2.2 选择安装路径
2.3开始安装
2.4 安装完成
3.使用方法
Nmap目前最新版有两种使用方法:
A. 直接在命令提示符界面输入 nmap命令
B. 使用Nmap的GUI图新界面
功能
其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):
1、扫描目标主机
2. 详细输出扫描结果
3. 自定义扫描端口范围
4.指定端口扫描
5. 扫描多个主机
6. ping扫描
内网采用ARP协议,外网采用ICMP协议
7.路由追踪
8. 扫描同一网段下的主机
9. 操作系统探测
10. 万能扫描
11. TCP扫描(全连接扫描)
12. SYN扫描(半连接扫描)
13. 私密扫描
14. 版本探测
Nmap核心功能
目标:发现可连接的端口
六个状态
open(开放的) →主要目标,后续可进行服务探测
closed(关闭的) →可能是服务暂停,后续可继续扫描
filtered(被过滤的)→探测数据包不能到达目标端口
unfiltered(未被过滤的)→端口可访问,但不能确定它是
开放还是关闭,ACK扫描
open |filtered(开放或者被过滤的)→UDP,IP协议,FIN,Null, 和Xmas扫描
closed| filtered(关闭或者未被过滤的) → 僵尸扫描
目标和扫描主机的相对位置变化会影响扫描结果。
二、masscan使用
[ Nmap ]是端口扫描仪的合法王位,而今天仍然是最通用的选择但对于纯粹的速度也有一些已经超越了它,包括scanrand, unicornscan,zmap, 和现在masscan。
异步传输意味着扫描仪在发送探测器之前不必等待回复。
masscan是为了尽可能快地扫描整个互联网而创建的,根据其作者 robert graham,这可以在不到6分钟内完成,每秒大约1000万个数据包。
限定扫描速度
限定端口扫描
三、Masscan与Nmap的比较
工具 | 速度 | 不同 | 相同 |
nmap | 速度较慢 | 可以扫描操作系统、端口的服务和版本等详细信息 | 都可以扫描端口 |
masscan | 速度快 | 只能扫描端口 |
