Nmapのネットワークセキュリティ監査
Nmapは何ですか
Nmapがゴードン・リヨンが設計し、1997年に実施された公開開始しました。Nmapには、もともとの目的を設計しただけで、強力なポートスキャンツールを構築することを願っています。しかし、時間をかけて、Nmapがより包括的な機能します。2009年7月17日、オープンソースのネットワークセキュリティスキャンツールNmapが正式に工具アセンブリのあらゆる側面への単純なネットワーク接続およびネットワークセキュリティスキャンソフトウェアからNmapの遷移を表す、バージョン5.00をリリース
Nmapの特徴:
1.ホスト・ディスカバリー:ターゲットコンピュータ組成物に特殊なパケットを送信し、その後、反応は、ターゲット上にあるかどうかに応じて決定され、ネットワークの状態に接続されています。
2.ポートスキャン:データパケットの特別なポートを送信し、それは反応に従って宛先ポート開口か否かが判断されるターゲットコンピュータを指定します。
3.検出サービスとバージョン:そのターゲットを実行するための反応に応じてコンピュータのターゲットポートの組み合わせに特別なパケットを送信し、サービスの種類を検出し、サービスのバージョン。
前記オペレーティングシステムは、検出:ターゲットコンピュータ組成物に特殊なパケットを送信し、それは、オペレーティングシステムのタイプとターゲットバージョンの反応に応じて検出されます。
これらの基本的な機能に加えて、Nmapが、セキュリティおよび防衛目的、システムのセキュリティの脆弱性検出を回避するために走査側、秘密走査装置を開始するために、このような偽のIDとして一部の高度な監査技術を実装し、包括的なレポートオプションを提供します。またNmapにも強力なスクリプトエンジン(NSE)を立ち上げました。
Nmapのインストール
そう単純なものでは書いていません...
Nmapの基本的な操作
最も簡単な方法は、直接コマンドラインを入力することです。
Nmap 192.168.0.1
ここでは、でテストを行い、独自のイーサネットIPを取ることができ
、ポート、ポートのステータス、実行中のサービスを言うまでもなくスキャン結果
スキャン範囲を決定します
あなたのIPアドレスを知っている場合は、どのように生き残るためには、ネットワーク上の他のホストを見つけるために、私たちのIPアドレス192.168.0.103場合、どのようにこのサブネット192.168.0生存ホストを調べるにはどうなりますか
nmap -sn 192.168.0.1-255
結果を走査することにより、我々は、このセグメントでは3つのデバイスを見ることができ、結果はTP-LINKルータハをスキャンすることによって見つけることができます
サブネット全体をスキャンするには
Nmap支持使用CIDR(无类别域间路由)的方式来扫描整个子网
nmap -sn 192.168.0.1/24
我这里是多新连接了一台设备,显示为四台设备,可以看到括号里的内容,我这里是一台oneplus一加手机
对多个不连续的主机进行扫描
Nmap可以一次扫描多个主机,如果这些扫描的地址没有任何关系,那么可以通过将目标地址用空格隔开的方式来同时对这些主机进行扫描
我们根据上面扫描的四个ip进行测试,扫描结果都是一样的这里也就不贴图了
nmap -sn 192.168.0.1 192.168.0.100 192.168.0.101 192.168.0.103
在扫描的时候排除指定目标
我们进行批量主机扫描的时候,如果需要排除某些指定主机,可以使用 exclude选项
根据上面扫描子网的方式我这里对路由器进行排除
nmap -sn 192.168.0.1/24 --exclude 192.168.0.100
这里语法的先后顺序发生了变化,我感觉上面的这种方式好记一些,只要输上以后nmap会自动变更一下,并无大碍
这里可能要问了,为什么之前扫描子网的时候是192.168.0.1网段,这里就成了192.168.0.0了,因为当我输入192.168.0.1/24进行扫描的时候它可能会认为你要扫描的是192.168.0.1网段,但实际上我们需要的是192.168.0网段,懂我意思就好。
对一个文件文本中的IP地址进行扫描
如果需要经常针对某些IP地址进行扫描的话,每次输入很麻烦,我们这时候就可以把这些IP地址编写到文本中。我这里将四个地址写到了ip.txt文本中,我们使用nmap的 iL参数
nmap -sn -iL ip.txt
当然你创建完文档后直接扫描当然是报错的,你需要将编写完的文本放到nmap的文件目录下即可
随机确定扫描目标
nmap中的 iR参数可以随机产生一些目标,然后对其进行扫描,iR参数后跟目标的数量
nmap -sn -iR 10
这里建议多扫描一些数量,数量太少的话没法发现存活主机
常见问题
1.場合は、デバイスeth0を開くには、プロンプト失敗しました。時間をスキャンするNmapのインストール、そしてあなたは公式サイトにある場合、あなたのnpcapない最新バージョンは、Nmapの最新バージョンをダウンロードすることをするので、この理由のためのものであってもよいときのこのnpcapのバージョンあなたがnpcapの最新バージョンをダウンロードしてnpcap公式サイトを与えた後に行く必要があるので、あなたは、Nmapの下にプロのテストディレクトリを置くことができ、それがあるべき、0.9982、0.9983、正常でなければなりません
追伸
継続的にNmapのを使用するように更新され、私もしばらく学ぶ書くために見ています、間違った場所にも速やかにスキャンサイト、ホスト、ネットワークセキュリティJinzun法、テスト自身のアドレスを使うを保つためにはない、指摘してください。または仮想Webホスティングを構築します...