Nmap(“Network Mapper”)是一个用于网络探索和安全审计的开源工具。它被设计用来快速扫描大型网络,尽管它在单主机上运行良好。
NMAP是一款流行的网络扫描和嗅探工具也是一个强大的端口扫描类安全测评工具,被广泛应用在安全扫描,nmap是一个好用的网络工具,在生产和开发中也经常用到,主要做端口开放性检测和局域网信息的查看收集等,不同Linux发行版包管理中一般也带有nmap工具,这里选择去官网下载源码包进行编译安装,nmap的官网是是:https://namp.org。
Nmap支持在Windows、Unix/Linux以及MAC OS平台下运行。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机、那些主机提供什么服务(应用程序名和版本)、那些服务运行在什么操作系统(包括版本信息)、它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
Linux下安装方法:方法1:
Ubuntu Linux使用 apt-get install nmap 可以直接安装 nmap。LaMont Jones 维护了Nmap 的 deb 安装包。稳定的版本在 , 开发的版本(不稳定的版本)在 和 。
方法2:
Nmap Debian 版本可能比当前的版本晚一年甚至更长的时间。如果想获取最新版本,可以用源码编译。 参考:https://www.linuxidc.com/Linux/2019-08/160068.htm。
方法3:
另一种方式是下载 RPM 格式的 nmap 包,然后使用 alien 工具把他转换成 debian 包,再用 dpkg 工具安装。
步骤如下:
1.安装 alien do apt-get install alien
2.下载 Nmap RPMs 从 https://nmap.org/download.html。这里用 nmap-7.80-1.x86_64.rpm
3.验证下载的完整性,参考:
4.转化 sudo alien nmap-7.80-1.x86_64.rpm
5.安装 sudo dpkg --install nmap_7.80-1_amd64.deb
方法4:
linuxidc@linuxidc:~/www.linuxidc.com$ snap install nmap
检测是否安装成功:
linuxidc@linuxidc:~/www.linuxidc.com$ nmap -v
附:
Linux RPM源和二进制文件
许多流行的Linux发行版(RedHat,Mandrake,SUSE等)使用RPM包管理系统来快速简便地进行二进制包安装。 我们已经编写了一个安装RPM包的详细指南,尽管这些简单的命令通常可以解决问题:
rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm
您也可以自己下载并安装RPM:
最新稳定版:
x86-64 (64-bit Linux) Nmap RPM: nmap-7.80-1.x86_64.rpm
x86-64 (64-bit Linux) Ncat RPM: ncat-7.80-1.x86_64.rpm
x86-64 (64-bit Linux) Nping RPM: nping-0.7.80-1.x86_64.rpm
可选的 Zenmap GUI (所有平台): zenmap-7.80-1.noarch.rpm
RPM源码(包括Nmap,Zenmap,Ncat和Nping): nmap-7.80-1.src.rpm
扫描语法及类型
命令格式
nmap [扫描类型] [选项] <扫描目标...>
其中,扫描目标可以是主机名、ip地址或网络地址等,多个目标以空格分隔;常用的选项有"-p"、"-n",分别用来指定扫描的端口、禁止反向解析(以加快扫描速度);扫描类型决定着扫描的方式,也直接影响扫描结果。
比较常用的几种扫面类型:
-sS, TCP SYN 扫描(半开扫描):只向目标发出 SYN 数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放。
-sT,TCP 连接扫描:这完整的 TCP 扫描方式,用来建立一个 TCP 连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放。