Zenmap的安装及简单使用

时间:2024-05-23 20:45:31

一、Nmap的安装:

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。(来源百度百科)

1、打开nmap网址:https://nmap.org/download.html,点击download即可。

Zenmap的安装及简单使用

2、跳转到新的页面后,选择对应的版本。这里我选择namp-7.80-setup.exe

Zenmap的安装及简单使用

3.下载完成后,打开命令行查看版本号。

Zenmap的安装及简单使用

4、下载完成后,进行安装。

Zenmap的安装及简单使用

5、安装完成后,桌面出现“眼睛”图标即可;双击程序如下所示。

Zenmap的安装及简单使用

 

二、Nmap的简单使用:

其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。

比如:选择主机号作为目标,选择默认配置进行扫描;端口/主机信息如下所示:

Zenmap的安装及简单使用

拓扑信息显示范围: 

Zenmap的安装及简单使用

主机明细: 

Zenmap的安装及简单使用

 

 关于配置的使用说明:

Zenmap的安装及简单使用

1.Intense scan  _ nmap -T4 -A -v
   -T4:是一种适用在局域网,可靠性网络进行扫描
   -A:操作系统及版本检测
   -v:扫描过程中的详细信息

2.Intense scan plus UDP_ nmap -sS -sU -T4 -A -v
   -sS参数运行扫描快、隐蔽,因为它是一种半开方式扫描,并没有完成一个完整真实的tcp连接,发送SYN包,如果收到一个SYN/ACK(或SYN)响应包则说明对方该端口处于打开监听状态;如果是RST,则说明对方端口处于非监听状态;如果未收到任何响应包则标记该端口被过滤
   -sU通常服务器响应一个UDP包,说明对方端口打开;当没有响应是nmap会将其定级为open|filtered,这是需要结合-sV参数来协助判断端口的状态。     

3.Intense scan, all TCP ports _ nmap -p 1-65535 -T4 -A -v
   对目标的所有端口进行强烈的扫描

4.Intense scan, no ping _ nmap -T4 -A -v -Pn
   在发现主机后,不进行端口扫描

5.Ping scan _ nmap -sn
   在发现主机后,不进行端口扫描  

6.Quick scan _ nmap -T4 -F
   快速扫描

7.Quick scan plus _ nmap -sV -T4 -O -F --version-light
   更快速的扫描

8.Quick traceroute _ nmap -sn --traceroute
   快速扫描,不扫端口返回每一跳的主机ip

9.Regular scan _ nmap
   常规扫描

10.Slow comprehensive scan _ nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script "default or (discovery and safe)"
   慢速综合性扫描
    


三、Nmap的优点

1.      灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描。

2.      强大。Nmap可以用于扫描互联网上大规模的计算机。

3.      可移植。支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。

4.      简单。提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。

5.      *。Nmap作为开源软件,在GPL License的范围内可以*的使用。

6.      文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍。

7.      社区支持。Nmap背后有强大的社区团队支持。

8.      赞誉有加。获得很多的奖励,并在很多影视作品中出现(如黑客帝国2、Die Hard4等)。

9.      流行。目前Nmap已经被成千上万的安全专家列为必备的工具之一。