Manual de la herramienta de seguridad Nmap

Manual de la herramienta de seguridad Nmap

¿Qué es Nmap?

Nmap (Network Mapper) es una herramienta de auditoría de seguridad y detección de red gratuita y de código abierto. Es aplicable a varias plataformas de sistemas operativos como Windows, Linux y UNIX. Puede ayudar a los administradores o investigadores de seguridad a juzgar el estado de la máquina de destino y el programa de servicio correspondiente, y también puede detectar información oculta detrás del host de destino.

Instalar Nmap

ventanas

Descargue el instalador del sitio web oficial de Nmap , seleccione los componentes que se instalarán durante el proceso de instalación y especifique la ruta de instalación.

linux

Nmap se puede encontrar en los repositorios de software de la mayoría de las distribuciones y se puede instalar usando un administrador de paquetes como:

sudo apt-get update
sudo apt-get install nmap

método de escaneo básico

Escanee una sola dirección IP o nombre de host

Utilice nmapel comando y la dirección IP de destino o el nombre de host como parámetros para iniciar un análisis. Por ejemplo:

nmap 192.168.1.100
nmap www.example.com

escanear toda la subred

Agregue una notación CIDR después de la dirección IP de destino o el nombre de host, por ejemplo, significa /24escanear todos los hosts en la subred. Por ejemplo:

nmap 192.168.1.0/24

Escanear diferentes puertos del host

Utilice -pel parámetro o --portpara especificar el número de puerto o el rango de puertos para escanear. Por ejemplo:

nmap -p 80 www.example.com      # 扫描主机www.example.com的80端口
nmap -p 1-1000 192.168.1.100    # 扫描主机192.168.1.100的1到1000之间的所有端口

Otros parámetros comunes

• -sS: Usar el modo de escaneo TCP SYN
• -Pn: omitir la prueba de vida del host
• -O: intenta identificar el sistema operativo que se ejecuta en el host de destino
• -A: abra algunos scripts de uso común para obtener más información
• --script: solo ejecute el script Nmap especificado para escanear

Control de formato de salida

mostrar detalles de escaneo

Utilice -vparámetros para generar información más detallada. Active el modo de registro de salida para guardar los resultados en un archivo para verlos más tarde.

nmap -v -oN ~/Desktop/nmap_output.txt 192.168.1.100

Cambiar formato de salida

Utilice -oparámetros para especificar el formato de salida que desea utilizar. De forma predeterminada, se utiliza el formato propio de Nmap. Otros formatos disponibles incluyen:

• -oN: salida en formato de texto normal
• -oG: salida en un formato legible por grep
• -oX: salida en formato XML
• -oA: guarde simultáneamente los resultados del escaneo en tres archivos, usando diferentes formatos

Por ejemplo:

nmap -oN ~/Desktop/nmap_output.txt 192.168.1.100

resumen

Los anteriores son los métodos básicos de uso y control de salida de las herramientas de seguridad de Nmap. Al aprender estos métodos básicos, puede mejorar su propia alfabetización en seguridad de red y realizar mejor la auditoría de activos de red y el escaneo de vulnerabilidades en el trabajo real.