Nmap网络安全扫描器说明(5)

Nmap网络安全扫描器说明(5)

作者: Fyodor
译者: quack
发布日期: 2002-2-6
上传日期: 2002-2-6
来源: 不详

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

扫描范例

下面分享一些Nmap的实用扫描案例，从基础的到稍复杂的都有。请注意，为求具体，例子中用了真实域名的格式，实际操作时，你完全可以替换成自己网络里的地址或主机名。

话说回来，端口扫描的行为本身处于一个灰色地带。分析扫描结果固然可能暴露弱点，但通常不构成非法行为。坊间不乏这样的案例，有人扫描过成百上千台机器，收到的正式投诉却屈指可数。不过，毕竟不是律师，得提醒一句：确实有那么一小部分人对Nmap的探测行为非常敏感。因此，最稳妥的做法是取得授权后再扫描，否则，风险自负。

nmap -v target.example.com
这个命令将对 target.example.com 上所有常规TCP端口进行扫描，后面的 -v 参数表示启用详细模式，让你看到更多过程信息。

nmap -sS -O target.example.com/24
这会针对 target.example.com 所在的整个C类子网（例如192.168.1.0/24）发起一次SYN半开扫描。同时，它还会尝试识别目标主机上运行的操作系统。注意，执行这个命令需要root权限，因为它同时用到了半开扫描和系统检测技术。

nmap -sX -p 22,53,110,143,4564 128.210.*.1-127
此命令向B类网络128.210.*.*中IP地址末尾为1到127的主机，发送Xmas Tree扫描，并专门检测它们是否开放了22（SSH）、53（DNS）、110（POP3）、143（IMAP）或4564端口。值得注意的是，由于微软TCP/IP协议栈的实现问题，Xmas扫描在Windows平台多半会失败。同样的问题，在CISCO、IRIX、HP/UX和BSDI等系统上也时有发生。

nmap -v -p 80 ‘*.*.2.3-5’
这是一种“定位网段再扫描”的技巧。这个例子会扫描所有IP地址以 .2.3、.2.4 或 .2.5 结尾的主机，并且只检查它们的80端口。如果你是root用户，也可以加上 -sS 参数使用SYN扫描。顺带一提，从127.*这个地址段开始探索，往往能发现不少有趣的机器。你可以尝试用 ‘127-222’ 替换掉命令中的星号，自己试试看。

host -l company.com | cut ‘-d ’ -f 4 | ./nmap -v -i -
这个命令组合技相当实用：先通过DNS区域传输（zone transfer）获取 company.com 域下的所有主机记录，然后提取出IP地址，最后把这些地址“喂”给Nmap进行扫描。需要说明的是，这个命令示例是在GNU/Linux环境下写的，如果你用的是其他操作系统，可能需要调整 cut 命令的参数。

臭虫

臭虫？哦，你是说Bug吧。目前有没有已知的Bug呢？老实说，还没收到确切的报告。如果你发现了什么，欢迎务必告诉我，下一个修订版肯定会更加完善。记得在反馈时，连同操作系统的“指纹”信息一起提供，这样我才能有足够的数据进行定位和修复。

作者

Fyodor

发放

Nmap的最新版本可以通过以下URL获取：
http://www.insecure.org/nmap/

Nmap (C) 1997,1998,1999 by Fyodor (fyodor@dhp.com, fyodor@insecure.org)。

Nmap的发行包中通常也包含了 libpcap 库。该库版权归 Van Jacobson, Craig Leres 和 Steven McCanne 所有，他们均来自加州大学伯克利分校的劳伦斯伯克利国家实验室。Nmap附带的版本可能经过修改，其原始代码可以从 ftp://ftp.ee.lbl.gov/libpcap.tar.Z 获取。

本程序是自由软件，你可以根据自由软件基金会发布的 GNU 通用公共许可证第二版（GNU GPL v2）的条款，重新发布和/或修改它。这确保了你可以在特定条件下使用、修改和重新发布Nmap。如果该许可条款对你来说不可接受，Insecure.Org 或许愿意提供替代的商业许可（请联系 fyodor@dhp.com）。

本程序是希望它有用，但没有任何担保，甚至没有对“适销性”或“适用于特定用途”的默示担保。详情请参阅 GNU 通用公共许可证（许可证文件通常位于Nmap发行包的 COPYING 文件中）。

还有一点必须警惕：Nmap 可能导致某些编写不当的应用程序、TCP/IP协议栈甚至整个操作系统崩溃。因此，切勿在关键业务系统上随意运行Nmap，除非你已做好服务中断的准备。我们在此声明，Nmap 可能导致你的系统或网络崩溃，对于Nmap可能造成的任何损害或问题，我们概不承担任何责任。

所有 2.0 及更高版本的 Nmap，经过非正式测试，均被认为已全面解决了“千年虫”（Y2K）问题。话虽如此，我们再次强调，Nmap不提供任何担保。虽然没有理由相信 2.0 之前的版本会存在问题，但我们并未对它们进行测试。

附：nmap的运行平台

可移植性
Nmap最初是在Linux环境下开发的，但得益于其良好的可移植性，如今已经能够在许多平台上运行了。这其中，Lamont Granquist 功不可没，他帮助Nmap的自动控制台成功移植到了多个我本人无法接触的平台上。

下面这张简表，清晰地展示了Nmap在不同操作系统上的功能支持情况：

OS | Compiles | TCP scan (-sT) | SYN scan (-sS) | FIN scan (-sF) | Frag scan (-f) | OS Detection (-O)
—|—|—|—|—|—|—
Linux | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
FreeBSD | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
OpenBSD | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
NetBSD | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
Solaris 2.4-7 | Yes! | Yes! | Yes! | Yes! | No