Nmapºº»¯°æ(È«ÃûNetwork Mapper)ÊÇÒ»¿î¹¦ÄÜÆëÈ«¡¢Ò³Ãæ¼òÔ¼Çå³þµÄÁª½Ó¶Ë¿ÚɨÃèÊÖ»úÈí¼þ¡£Nmapºº»¯°æ¿ÉÒÔÇáËÉɨÃèÃ÷ȷʲô·þÎñÏîÄ¿ÔË×÷ÔÚÄĸöÁ¬½Ó¶Ë£¬¶øÇÒÍÆÂÛ¼ÆËã»úÔËÐÐÄÄÒ»¸ö²Ù×÷ϵͳ£¬½ø¶ø°ïÖú´ó¼Ò¹ÜÀí¼°ÆäÆÀ¶¨Ó¦ÓÃϵͳ°²È«ÐÔ£¬³ÆµÃÉÏ°²È«Â©¶´É¨ÃèÖ®Ê×!

ÁôÒ⣺NmapÔË×÷ÐèҪʹÓÃÒ»¸ö³Æ֮Ϊ¡°windows°ü²¶×½¿â¡±µÄÇý¶¯Èí¼þWinPcap£¬WinPcapµÄµÄ×÷ÓÃÊÇЭÖúÆôÓóÌÐòÁ÷³Ì(¼´Õâ¶ùµÄNmap)²¶×½¸ù¾ÝÍø¿Ú´«Ë͵Äԭʼ¼Ç¼¡£

Èí¼þÁÁµã

1.·þÎñÆ÷·¢¾õ(host Discovery)

ÓÃÒÔ·¢ÏÖÄ¿±ê·þÎñÆ÷ÊDz»ÊÇ´¦ÔÚ¼¤»î״̬(Active)¡£

Nmap´øÀ´Á˶àÖÖ¶àÑù¼ìÑéÌåÖÆ£¬Äܹ»¸üÓÐЧµÄʶ±ð·þÎñÆ÷¡£±ÈÈçÖ÷ÒªÓÃÀ´Àý¾ÙÄ¿±êÍøÂçÖÐʲô·þÎñÆ÷ÏÖÒÑ´ò¿ª£¬ÀàËÆPingÖ¸ÁÄܵġ£

2.¶Ë¿ÚɨÃè(Port Scanning)

ÓÃÒÔɨÃè·þÎñÆ÷ÀïµÄ¶Ë¿ÚÇé¿ö¡£

NmapÄܽ«¶Ë¿Ú¼ø±ðΪ¶ÔÍ⿪·Å(Open)¡¢¹Øµô(Closed)¡¢¹ýÂÇ(Filtered)¡¢Î´¹ýÂÇ(Unfiltered)¡¢¶ÔÍ⿪·Å|¹ýÂÇ(Open|Filtered)¡¢¹Øµô|¹ýÂÇ(Closed|Filtered)¡£Ä¬ÈÏÉèÖÃÇ°ÌáÏ£¬Nmap»áɨÃè1000¸ö³£¼ûµÄ¶Ë¿Ú£¬Äܹ»º­¸Ç´ó²¿·Ö»ù±¾ÉÏÓ¦ÓÃ×´¿ö¡£

3.°æ±¾Ì½²â(Version Detection)

ÓÃÒÔ¼ø±ð¶Ë¿ÚÉÏÔËתµÄÓ¦ÓÃÈí¼þÓë³ÌÐòÁ÷³Ì°æ±¾¡£

NmapÏֽ׶ÎÄܹ»¼ìÑéÊý°ÙÖÖÓ¦ÓÃЭÒ飬Õë¶Ô²»Ê¶±ðµÄÓ¦Óã¬NmapĬÈÏÉèÖûá°ÑÔËÓõÄÖ¸ÎÆʶ±ð(Fingerprint)Ö±½Ó´òÓ¡£¬¼ÙÈç¿Í»§È·Öª¸ÃÓ¦ÓÃÈí¼þ£¬ÄÇÑùÓû§¿É½«Êý¾ÝµÝ½»µ½ÉçÇø£¬ÎªÉçÇø×ö³ö¹±Ïס£

4.²Ù×÷ϵͳ̽²â(OS detection)

ÓÃÒÔ¼ø±ðÄ¿±ê»úµÄ²Ù×÷ϵͳÖÖÀà¡¢°æ±¾ÐòºÅ¼°É豸Ðͺš£

NmapÏֽ׶θøÓèÉÏǧ°ÙÖÖ²Ù×÷ϵͳ»ò»úÆ÷µÄÖ¸ÎÆʶ±ðÊý¾Ý¿âϵͳ£¬Äܹ»¼ø±ðͨÓÃÐÔPCϵͳÈí¼þ¡¢ÎÞÏß·ÓÉÆ÷¡¢ÍøÂç½»»»»úµÈÉ豸Ðͺš£

5.ÍøÂç·À»ðǽ/IDS±Ü¿ª(Firewall/IDS evasion)

Nmap¸øÓè¶àÖÖ¶àÑùÌåÖÆÀ´±Ü¿ªÍøÂç·À»ðǽ¡¢IDSµÄÆÁ±ÎµôºÍ¼ì²â£¬ÓÐÀûÓÚÃØÃܵØ̽²ìÄ¿±ê»úµÄÇé¿ö¡£

×î»ù±¾µÄ±Ü¿ª·½·¨°üº¬£º·Ö¿é(Fragment)/IPºåÆ­(IP decoys)/IPÑÚ²Ø(IP spoofing)/MACµØÖ·ÑÚ²Ø(MAC spoofing)ÕâЩ¡£

6.NSE½Å±¾ÖÆ×÷Ä£¿é(Nmap Scripting Engine)

NSEÊÇNmap×îÇ¿´ó×îÁé»î¶à±äµÄÌصãÖ®Ò»£¬¿ÉÓÃ×÷Ìá¸ß·þÎñÆ÷·¢¾õ¡¢¶Ë¿ÚɨÃè¡¢°æ±¾Ì½²â¡¢²Ù×÷ϵͳ̽²âµÈ·þÎñ¡£

ʹÓ÷½·¨

³£¼ûɨÃèÖÖÀà

½â³ýNmapºº»¯°æcmd°æѹËõÎļþÒԺ󣬽øµ½WindowsµÄÖ¸Áî¿ØÖÆÃæ°å£¬ºóתµ½×é×°NmapµÄÎļþĿ¼(Èç¹û³¤ÆÚµÃÓÃNmap£¬×îºÃÊÇ°ÑËüµÄ;¾¶²ÎÓëµ½PATHϵͳ±äÁ¿)¡£²»´øÈκÎÃüÁîÐвÎÊý

¡£GUI°æ×÷Óô󲿷ֺÍcmd°æ±¾Ò»Ñù£¬ÓÉÓںܶàÈ˺ܰ®ÓÃcmd°æ±¾£¬ÎÄÖкó±ßµÄ±íÃ÷±ãÒÔcmd°æ±¾ÎªÖ÷µ¼¡£ ÒÔÏÂÊÇNmapºº»¯°æ¹ÄÀøµÄËÄÖÖ×î»ù±¾É¨Ãè·½·¨£º

¢Å TCP connect() ¶Ë¿ÚɨÃè(-sTÖ÷Òª²ÎÊý)¡£

¢Æ TCPͬši(SYN)¶Ë¿ÚɨÃè(-sS²ÎÊý)¡£

¢Ç UDP ¶Ë¿ÚɨÃè(-sUÖ÷Òª²ÎÊý)¡£

¢È PingɨÃè(-sPÖ÷Òª²ÎÊý)¡£

ɨÃètcp¶Ë¿Ú

Ç°ÆÚ×¼±¸¹¤×÷

B»úÆ÷ʹÓÃnmapȥɨÃèA»úÆ÷£¬É¨ÃèÒÔÇ°£¬A»úÆ÷ÏȲéѯ×Ô¼ºÉÏÃæÓÐÄÄЩ¶Ë¿Ú±»Õ¼ÓÐ,A»úÆ÷Éϲéѯ±¾µØipv4µÄ¼àÊӶ˿ڡ£

ɨÃètcp¶Ë¿Ú£ºB»úÆ÷ÉÏʹÓÃnmapɨÃèA»úÆ÷È«²¿¶Ë¿Ú

nmap 10.0.1.161 -p1-65535±íÃ÷ɨÃèA»úÆ÷µÄ1µ½65535ËùÓÐÔÚ¼àÊÓµÄtcp¶Ë¿Ú¡£

Ìض¨¶Ë¿Ú·¶³ëÓ¦ÓÃ-pÖ÷Òª²ÎÊý£¬¼ÙÈç²»Ìض¨ÒªÉ¨ÃèµÄ¶Ë¿Ú£¬NmapĬÈÏÉèÖÃɨÃè´Ó1µ½1024¼ÓÉÏÉÏnmap-servicesÁоٵĶ˿Ú

nmap-servicesÊÇÒ»¸ö°üÀ¨´ó¸Å2200¸öÓÐÃûµÄÌṩ·þÎñµÄÊý¾Ý¿âϵͳ£¬Nmap¸ù¾Ý²é¿´¸ÃÊý¾Ý¿âϵͳÄܹ»»ã±¨ÕâЩ¶Ë¿ÚºÜÓпÉÄÜÏàÆ¥ÅäÓÚʲô·þÎñÆ÷£¬µ«²»Ò»¶¨Ç¡µ±¡£

Òò´ËÇ¡µ±É¨ÃèÒ»¸ö»úÆ÷¶ÔÍ⿪·Å¶Ë¿ÚµÄ°ì·¨ÊÇÉϱßÖ¸Áî¡£-p1-65535

ÁôÒ⣬nmapÓÐ×Å×Ô¼ºµÄ¿â£¬´¢·ÅһЩÒÑÖª·þÎñÓëÏàÆ¥Åä¶Ë¿ÚºÅ£¬ÌÈÈôÓÐЩ·þÎñ²»ÔÚnmap-services£¬ºÜÓпÉÄÜnmap¾ÍÒ²²»»áȥɨÃ裬Õâ±ãÊDZ¾À´Ò»Ð©¶Ë¿ÚÒÑÊÇ´¦ÔÚ¼àÊÓÇé¿ö£¬nmapĬÈÏÉèÖÃûɨÃè³öµÄÔµ¹Ê£¬±ØÐëÌí¼Ó-pÖ÷Òª²ÎÊýʹÆäɨÃèÈ«²¿¶Ë¿Ú¡£

¾¡¹ÜÁ¢¼´Ê¹ÓÃnmap 10.0.1.161»¹¿ÉÒÔɨÃè³ö¿ª·ÅʽµÄ¶Ë¿Ú£¬¿ÉÊÇÓ¦ÓÃ-p1-65535 ÄÜÏÔÏÖ³öÊý×î¶àµÄ¶Ë¿Ú

Çø±ð¾ÍÊDz»ÓÃ-p ʱ£¬±íÃ÷µÄ»ù±¾¶¼ÊÇÒѾ­ÖªµÀЭÒéµÄ¶Ë¿Ú£¬Õë¶Ô²»Ã÷ЭÒéµÄ¶Ë¿ÚûÏÔʾ

¼ÙÈç²»¼Ó-p1-65535£¬Õë¶Ô²»Ã÷Ìṩ·þÎñµÄ¶Ë¿Ú(A»úÆ÷µÄ13306¶Ë¿Ú)¾Íû°ì·¨É¨Ãèµ½

FAQ

NMAPɨÃèµÄ½Ðʲô?

NMAPÊÇÒ»¸ö»¥ÁªÍø¼ì²âÓ밲ȫɨÃè³ÌÐòÁ÷³Ì£¬ÏµÍ³Èí¼þ¹ÜÀíÈËÔ±¼°¸öÈË¿ÉÒÔÓÃÕâ¸öappɨÃè´óÖÐÐÍÍøÂçµÄ£¬»ñµÃÕą̂·þÎñÆ÷ºǫ́ÔËÐм°ÆäÌṩʲô·þÎñµÈÏà¹ØÐÅÏ¢¡£

Nmapºº»¯°æÓÐʲô»ù±¾ÒªËØ?

Æä»ù±¾ÒªËØÓÐÈý¸ö£¬Ò»ÊǼì²âÒ»×é·þÎñÆ÷ÊDz»ÊÇÏßÉÏ;Æä´ÎɨÃè ·þÎñÆ÷¶Ë¿Ú£¬ÍøÂçÐá̽ËùÌṩ»¥ÁªÍø·þÎñ;»¹Äܹ»ÍÆÂÛ·þÎñÆ÷ËùʹÓõIJÙ×÷ϵͳ ¡£NmapÊʺÏÓÚɨÃèÖ»ÓÐ2¸ö½ÚµãµÄLAN£¬Ö±µ½500¸öÁ¬½ÓµãÖ®ÉÏÍøÂçµÄ¡£Nmap »¹×¼Ðí¿Í»§¶©ÖÆɨÃè·½·¨¡£Ò»°ã£¬Ò»¸ö¼òµ¥µÄÓ¦ÓÃICMPЭÒéÊéµÄpingʵ¼Ê²Ù×÷Äܹ»Âú×ãÒ»°ãÒªÇó;»¹¿ÉÒÔÉî²ã´Î¼ì²âUDP»òÊÇTCP¶Ë¿Ú£¬Ö±µ½·þÎñÆ÷Ëù ËùʹÓõIJÙ×÷ϵͳ;»¹¿ÉÒÔ½«È«²¿¼ì²â½áÂۼͼµ½ÕâЩ¸ñʽÈÕÖ¾ÖУ¬ ¹©½øÒ»²½ÆÊÎöʵ¼Ê²Ù×÷¡£

ÊÇ·ñÓÐһЩÔË×÷°¸Àý¿ÉÒԲο¼Ò»ÏÂ?

ϱߵóöһЩ°¸Àý£¬¼òµ¥¡¢·±Ôӵĵ½ÄѶ®µÄ¡£Îª¸ü׼ȷ£¬Ò» ЩÊÂÀýÓÃÁ˾ßÌåµÄIPµØÖ·ºÍÍøÕ¾ÓòÃû¡£ÔÚ¸÷ÖÖ²¿Î»£¬¿ÉÒÔÓÃÄ㻥ÁªÍø µØÖ·/ÍøÕ¾ÓòÃû¸ü»»¡£ÁôÒ⣬ɨÃèÆäËûÍøÂç²»Ò»¶¨ºÏÀíºÏ·¨£¬Ò»Ð©ÍøÂ繤³Ìʦ²»¿Ï¼ûµ½ δ°ìÀí¹ýµÄɨÃ裬Ҳ»á²úÉú±§Ô¹¡£Òò¶ø£¬Ïȵõ½ÈÝÐíÊÇÓÐЧµÄ·½·¨¡£

Èç¹ûΪÁ˼ì²â£¬ ÈÝÐí±»É¨Ãè¡£µ«½öÈÝÐíÓ¦ÓÃNmapɨÃè²¢ÑϽû¼ì²âϵͳ©¶´»òÕß½øÐÐDoS½ø¹¥¡£Îª È·±£ÍøÂç´ø¿í£¬¶ÔÓÚ¸ÃÖ÷»úɨÃèÿÈÕ×îºÃ²»Òª³¬¹ý12´Î¡£Èç¹ûÕâЩÍêÈ«Ãâ·ÑɨÃè·þÎñÏîÄ¿±» ÂÒÓ㬽«×Ô¶¯±¼À£²¢ÇÒNmap½«»ã±¨·ÖÎö Ö¸¶¨IPµØÖ·/IPµØÖ·²»³É¹¦£º¡£ÕâÖÖÃâ ·ÑɨÃè¹æ¶¨Í¬ÑùÊÊÓÃÓÚ¡¢ ÕâЩ£¬ÓÉÓÚÕâЩ ·þÎñÆ÷Ä¿Ç°Éв»»áÓС£

nmap -v

Õâ¸ö¹¦ÄÜɨÃè·þÎñÆ÷ÖРÿһ¸ö±£´æTCP¶Ë¿Ú¡£Ñ¡ÔñÏî-v¿ªÆô¹Ø¼üµã·½Ê½¡£

nmap -sS -O /24

¿ªÕ¹ÃÜÃØSYNɨÃ裬¶ÔÏóÊÇ·þÎñÆ÷SaznmeËùÊôµÄ¡°CÀࡱ×ÓÍø µÄ255̨·þÎñÆ÷¡£Óë´ËͬʱÊÔ×ÅÃ÷ȷÿ¼þ¹¤×÷ÖÐÖ÷»ú²Ù×÷ϵͳÖÖÀà¡£ÓÉÓÚ¿ªÕ¹SYNɨÃè ºÍ²Ù×÷ϵͳ¼ìÑ飬ÕâһɨÃè±ØÐëÓиù¹ÜÀíȨÏÞ¡£

nmap -sV -p 22£¬53£¬110£¬143£¬4564 198.116.0-255.1-127

¿ªÕ¹·þÎñÆ÷Àý¾ÙºÍTCPɨÃ裬¶ÔÏóÊÇBÀà188.116×ÓÍøÖÐ255¸ö8λÖÃÍø¡£Õâ ¸ö¼ì²âÓÃÒÔÃ÷ȷϵͳÈí¼þÊDz»ÊÇÔË×÷ÁËsshd¡¢DNS¡¢imapd»ò4564¶Ë¿Ú¡£Èç¹ûÕâ¸ö¶Ë¿Ú ¿ªÆô£¬½«Ó¦Óð汾¼ìÑéÀ´¾ö¶¨ÄÄÒ»ÖÖÔËÓÃÔÚÔË×÷¡£

nmap -v -iR 100000 -P0 -p 80

Ëæ»ú³é100000̨·þÎñÆ÷ɨÃèÊDz»ÊÇÔË×÷Web·þ·þÎñÆ÷(80¶Ë¿Ú)¡£ÓÉ¿ªÊ¼»·½Ú ÍÆËͼì²â±¨ÎĸñʽÀ´¾ö¶¨·þÎñÆ÷ÊDz»Êǹ¤×÷ÖÐÊ®·ÖÏûºÄʱ¼ä£¬²¢ÇÒ½öÐè¼ì²âÖ÷»úÒ»¸ö¶Ë¿Ú£¬Òò ´ËÓ¦ÓÃ-P0ÑϽû¶Ô·þÎñÆ÷Ŀ¼¡£

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

ɨÃè4096¸öIPµØÖ·£¬ËÑË÷Web·þ·þÎñÆ÷(²»ping)£¬½«×îºóÒÔGrepºÍXMLÎļþ¸ñʽ´¢´æ¡£

host -l | cut -d -f 4 | nmap -v -iL -