Nmap 介紹
Nmap(Network Mapper)是一款免費且開源的網路安全工具,用於網路發現和安全審計。它可以使用原始 IP 封包以新穎的方式來確定網路上的哪些主機可用、這些主機提供哪些服務(應用程式名稱和版本)、它們運行的作業系統(和作業系統版本)、使用的封包過濾器/防火牆類型以及其他數十種特性。
Nmap 的使用目的
Nmap 的工作原理是向目標主機發送原始 IP 封包並分析響應。Nmap 可以使用各種技術來掃描埠、檢測服務和確定作業系統。
- 列舉網路主機清單:Nmap 可以掃描網路並列出所有可用的主機。這對於網路管理員了解其網路上的內容非常有用。
- 管理服務升級排程:Nmap 可用於識別正在運行的服務和版本。這對於網路管理員跟踪軟體升級和修補程式非常有用。
- 監視主機或服務執行狀況:Nmap 可用於監視主機或服務是否可用。這對於網路管理員確保其網路正常運行非常有用。
- 漏洞檢測:Nmap 可用於掃描主機中的已知漏洞。這對於網路管理員保護其網路免受攻擊非常有用。
Nmap 主要功能
- 埠掃描:Nmap 可以掃描目標主機的埠以確定哪些埠已開啟、已關閉或過濾。
- 服務檢測:Nmap 可以檢測目標主機上運行的服務。它可以識別服務的應用程式名稱、版本和協定。
- 作業系統偵測:Nmap 可以識別目標主機的作業系統。它可以識別作業系統的類型、版本和發行版。
- NSE 腳本:Nmap 可以使用 NSE(Nmap Scripting Engine)腳本來擴展其功能。NSE 腳本可以用於執行各種任務,例如漏洞掃描、Web 應用程式掃描和網路枚舉。
使用方式
使用以下指令來安裝套件
sudo yum install nmap
接著使用以下指令來掃描所有可連接的port
nmap -v www.hinet.net
也可以使用-A來偵測對方主機的作業系統與各種服務的版本
nmap -A scanme.nmap.org
只需各種服務的版本
nmap -sV scanme.nmap.org
相關資源
- Nmap 官方網站:https://nmap.org/
- Nmap 文檔:https://nmap.org/book/man.html
- Nmap NSE 腳本:https://nmap.org/book/man-nse.html
- Nmap 網路診斷工具基本使用技巧與教學:https://blog.gtwang.org/linux/nmap-command-examples-tutorials/