《Nmap渗透测试指南》—第1章1.1节Nmap介绍-阿里云开发者社区

开发者社区> 安全> 正文

《Nmap渗透测试指南》—第1章1.1节Nmap介绍

简介:

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第1章1.1节Nmap介绍,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

第1章 Nmap基础学习
Nmap渗透测试指南
本章知识点

Nmap介绍
Windows下安装Nmap
Linux/Unix源码编译安装Nmap
Linux通过RPM软件包安装Nmap
Mac OS安装Nmap
Nmap语法
Nmap全面扫描
Nmap扫描指定段
本章节将介绍在几大主流平台中如何安装Nmap,并介绍多种安装方式,通过对每一步的演示进行解说,让初学者可以很快地掌握安装Nmap技巧,以及如何简单地使用Nmap扫描一个目标地址、一个IP段,从而迈入Nmap渗透测试的大门。

本章选项


a7b3773fdf282346d1b62755d924cbe34802a432

1.1 Nmap介绍
Nmap的英文全称是“Network Mapper”,中文为“网络映射器”。Nmap是一款开放源代码的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息、管理服务升级计划,以及监视主机和服务的运行。

Nmap的基本功能有3个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务,还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的Ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。

Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。Filtered(被过滤的)意味着防火墙,过滤器或者其他网络障碍阻止了该端口被访问,Nmap无法得知它是Open(开放的)还是Closed(关闭的)。Closed(关闭的)端口上面没有应用程序监听,但是它们随时可能开放。

Nmap——Script功能的使用。在Nmap的安装目录的share/nmap/scripts中,已经有多种写好的脚本提供,使用这些脚本可以轻易地发起渗透测试。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章