20169218 2016-2017-2 《网络攻防实践》 nmap的使用
nmap相关知识介绍
nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
nmap实验过程
namp对Linux靶机的扫描
1、IP地址活跃:-sP
nmap -sP 192.168.88.132
2、开放的TCP和UDP端口:-sT/-sS、-sU
nmap -sT 192.168.88.132
nmap -sU 192.168.88.132
在对UDP端口扫描时,扫描时间过长,等了许久,于是便截出了图所示的过程图。
3、操作系统版本:-O
nmap -O 192.168.88.132
4、安装的网络服务:-sV
nmap -sV 192.168.88.132
nmap对Windows靶机的扫描
1、IP地址活跃:-sP
nmap -sP 192.168.88.130
2、开放的TCP和UDP端口:-sT/-sS、-sU
nmap -sT 192.168.88.130
nmap -sU 192.168.88.130
3、操作系统版本:-O
nmap -O 192.168.88.130
4、安装的网络服务:-sV
nmap -sV 192.168.88.130
namp对SEED靶机的扫描
1、IP地址活跃:-sP
nmap -sP 192.168.88.133
2、开放的TCP和UDP端口:-sT/-sS、-sU
nmap -sT 192.168.88.133
nmap -sU 192.168.88.133
3、操作系统版本:-O
nmap -O 192.168.88.133
4、安装的网络服务:-sV
nmap -sV 192.168.88.133