Nmap 基础教程:端口扫描与安全检测指南
什么是 Nmap?
Nmap(Network Mapper)传统上被描述为网络发现和安全审计工具。它是一种极其流行的开源工具,用于获取目标信息,特别是在渗透测试的侦查阶段。众所周知,侦查被认为是任何安全评估中最重要的方面之一。
当您需要建立有关感兴趣的实际目标或 IP 的信息时,该工具非常适合使用。它几乎可以在所有可以想象的平台上运行,如果您下载并安装了 Kali Linux、Parrot OS 或 Backbox 等发行版,Nmap 通常会随这些系统一起提供。
核心功能概览
在渗透测试或安全审计中,以下功能将为您提供帮助:
- 针对单个 IP、主机或目标启动基本扫描
- 扫描本地或远程服务器上的特定端口或整个端口范围
- 扫描多个 IP 地址及 IP 范围
- 扫描最流行和最知名的端口
- 从文本文件中读取主机和 IP 地址进行批量扫描
- 将扫描结果保存到文本文件或 XML 格式
- 禁用 DNS 名称解析以加快扫描速度
- 扫描操作系统指纹
- 检测服务/守护程序版本
- 使用 TCP 或 UDP 协议进行扫描
- 使用 Nmap 脚本引擎 (NSE) 执行漏洞检测
- 结合其他工具(如 Nikto)进行综合扫描
1. 如何针对单个 IP、主机或目标启动基本 Nmap 扫描
只需键入以下命令即可启动 nmap:
nmap
然后输入 IP 地址,例如:
nmap 1.1.1.1
您也可以扫描特定的主机名,只需替换 IP 为主机名:
nmap hostname.com
注意: 如果您是初学者,这种类型的初始扫描可能是合适的,但请谨慎行事。因为它会相当嘈杂,任何具有良好配置的防火墙都会立即标记此行为并可能阻断您。
2. 如何扫描服务器上的特定端口或整个端口范围
默认情况下,Nmap 只扫描最常用的 1000 个端口。要扫描所有可能的端口(1-65535),可以使用 -p 标志:
nmap -p 1-65535 servername
之所以有 65535 个端口,是因为这是 IPv4 协议中可用的最大端口号。
如果您只想扫描特定端口,例如 HTTP (80) 和 HTTPS (443),可以这样操作:
nmap -p 80,443 8.8.8.8
这将检查两个访问端口,以便公众查看网页。普通的 HTML 通常通过端口 80 提供,而 SSL/TLS 加密流量则通过 443。
3. 如何使用 Nmap 扫描多个 IP 地址
如果您的客户端有一堆要扫描的域或 IP,您可以在语法末尾附加逗号分隔的列表:
nmap 192.168.1.1,192.168.1.2,192.168.1.3
这将依次扫描列出的所有 IP 地址。
4. 如何扫描 IP 范围
能够扫描整个 IP 范围非常有用。为此,您可以使用 CIDR 表示法(斜杠后跟数字):
nmap 192.168.1.0/24
这表示扫描 192.168.1.0 到 192.168.1.255 范围内的所有主机。CIDR /28 则表示扫描较小的子网范围。
5. 如何扫描最流行的端口
只需点击以下命令即可获得网络上'最受欢迎'且通常打开的端口:
nmap --top-ports 30 192.168.1.106
