Nmap安装和扫描基础(一)
知识准备
Nmap介绍:
- Nmap(Network Mapper(网络映射器))是网络探测和审核的工具。它的设计目标是快速的扫描大型网络,及单个主机。
- 其主要功能用于安全审核,以新颖的方式使用原始IP报文来发现网络上的主机,主机提供的服务,服务运行的操作系统环境,使用的报文过滤器/防火墙类型。除此之外,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及见识主机和服务的运行。
实训任务
(1)在Windows环境安装Nmap扫描器
(2)对Nmap扫描器的功能进行验证
实训环境:
实训环境根据测试目的不同,可以基于两种环境配置:
( 1 )测试真实的互联网环境
①正常的互联网连接及访问公开请允许使用的测试站点。
②正常运行的Windows或Kali Linux下的Namp及真实的局域网环境。
( 2 )在虚拟机VMware中Windows或Kali Linux中使用Nmap进行局域网内的扫描测试。
在VMware中通过自定义桥接模式,2台或以上安装有Windows ( 2008、xp)、 linux.Kali Linux的虚拟
机构成测试用网络环境。
实训步骤:
1、在Windows真实环境或虚拟机环境中安装Nmap。
官网:https://nmap.org/download.html
版本:nmap-7.70-setup.exe
2、启动Nmap,来完成若干扫描实例。
(1)使用IP地址扫描主机。
命令格式:nmap IP地址。
(2)使用“-v”参数显示远程主机更详细信息。
命令格式:nmap -v scanme.nmap.org
(3)使用"*"通配符来扫描整个子网或某个范围的IP地址。
(4)运行带“-iL”选项的namp命令来扫描文件中列出的所有IP地址。
先准备一个IP地址列表,假设为master.txt
命令格式:nmap -iL master.txt
(5)扫描所有主机,并确定系统类型
命令格式:nmap -sS -O scanme.nmap.org/24
(6)测试某主机是否运行了某些端口,并确认端口运行的应用。
命令格式:nmap -sV -p 22,53,110,143, 192.168.1.1
(7)随机选择10台主机检查80端口(web服务端口)是否运行。
命令格式:nmap -v -iR 10 -P0 -p 80