Manual de la herramienta de seguridad Nmap
¿Qué es Nmap?
Nmap (Network Mapper) es una herramienta de auditoría de seguridad y detección de red gratuita y de código abierto. Es aplicable a varias plataformas de sistemas operativos como Windows, Linux y UNIX. Puede ayudar a los administradores o investigadores de seguridad a juzgar el estado de la máquina de destino y el programa de servicio correspondiente, y también puede detectar información oculta detrás del host de destino.
Instalar Nmap
ventanas
Descargue el instalador del sitio web oficial de Nmap , seleccione los componentes que se instalarán durante el proceso de instalación y especifique la ruta de instalación.
linux
Nmap se puede encontrar en los repositorios de software de la mayoría de las distribuciones y se puede instalar usando un administrador de paquetes como:
sudo apt-get update
sudo apt-get install nmap
método de escaneo básico
Escanee una sola dirección IP o nombre de host
Utilice nmap
el comando y la dirección IP de destino o el nombre de host como parámetros para iniciar un análisis. Por ejemplo:
nmap 192.168.1.100
nmap www.example.com
escanear toda la subred
Agregue una notación CIDR después de la dirección IP de destino o el nombre de host, por ejemplo, significa /24
escanear todos los hosts en la subred. Por ejemplo:
nmap 192.168.1.0/24
Escanear diferentes puertos del host
Utilice -p
el parámetro o --port
para especificar el número de puerto o el rango de puertos para escanear. Por ejemplo:
nmap -p 80 www.example.com # 扫描主机www.example.com的80端口
nmap -p 1-1000 192.168.1.100 # 扫描主机192.168.1.100的1到1000之间的所有端口
Otros parámetros comunes
-sS
: Usar el modo de escaneo TCP SYN-Pn
: omitir la prueba de vida del host-O
: intenta identificar el sistema operativo que se ejecuta en el host de destino-A
: abra algunos scripts de uso común para obtener más información--script
: solo ejecute el script Nmap especificado para escanear
Control de formato de salida
mostrar detalles de escaneo
Utilice -v
parámetros para generar información más detallada. Active el modo de registro de salida para guardar los resultados en un archivo para verlos más tarde.
nmap -v -oN ~/Desktop/nmap_output.txt 192.168.1.100
Cambiar formato de salida
Utilice -o
parámetros para especificar el formato de salida que desea utilizar. De forma predeterminada, se utiliza el formato propio de Nmap. Otros formatos disponibles incluyen:
-oN
: salida en formato de texto normal-oG
: salida en un formato legible por grep-oX
: salida en formato XML-oA
: guarde simultáneamente los resultados del escaneo en tres archivos, usando diferentes formatos
Por ejemplo:
nmap -oN ~/Desktop/nmap_output.txt 192.168.1.100
resumen
Los anteriores son los métodos básicos de uso y control de salida de las herramientas de seguridad de Nmap. Al aprender estos métodos básicos, puede mejorar su propia alfabetización en seguridad de red y realizar mejor la auditoría de activos de red y el escaneo de vulnerabilidades en el trabajo real.