Nmap和Zenmap

Nmap是一个开源免费的网络发现工具,通过它能够找出网络上在线的主机,并测试主机上哪些端口处于监听状态,接着通过端口确定主机上运行的应用程序类型与版本信息,最后利用它还能侦测出操作系统的类型和版本。由此可见,Nmap是一个功能非常强大的网络探测工具,同时它也成为网络黑客的最爱,因为Nmap所实现的这些功能正是黑客入侵网络的一个基本过程。站在安全运维的角度,只有了解了黑客入侵的基本方式和过程,才能有目的、有针对性地进行安全防护,这也正是本节重点介绍Nmap这个网络嗅探工具的原因。

Nmap是Network Mapper的缩写,由Fyodor在1997年创建,现在已经成为网络安全必备的工具之一。Nmap作为一个流行的安全工具,它的主要特点有:

1)非常灵活。Nmap支持10多种扫描方式,并支持多种目标对象扫描。

2)支持主流操作系统。Nmap支持Windows、Linux、BSD、Solaris、AIX、Mac OS等多种平台,可移植性强。

3)使用简单。Nmap安装、使用都非常简单,基本用法就能满足一般使用需求。

4)自由软件。Nmap是在GPL协议下发布的,在GPL License的范围内可自由使用。

Zenmap是Nmap的GUI版本,由Nmap官方提供,通常随着Nmap安装包一起发布。Zenmap是用Python语言编写的,能够在Windows、Linux、UNIX、Mac OS等不同系统上运行。开发Zenmap的目的主要是为Nmap提供更加简单的操作方式。

进入到Nmap的安装目录中,找到“Zenmap.exe”,并双击打开,如图7

7

新建扫描窗口,然后在目标文本框中输入扫描目标机IP地址(例:100.100.0.39),如图8

8

在配置的下拉菜单中选择“Intense scan,no ping”,如图9

(命令处加入-Pn也代表no ping,指的是在扫描探测前不进行主机发现,防止由于Ping不通主机而不进行扫描探测。)

9

-在上面的配置菜单中选择“新的配置或命令”,输入文件名,结果如图10。

10

在“扫描”选项卡中勾选“操作系统监测”和“版本检测”,如图11


切换到ping选项卡,确认勾选了“扫描之前不ping远程主机”,并点击保存更改如图12

12

返回到Zenmap主页面,点击扫描按钮开始扫描,结果如图13。

13

8扫描结束后分别打开“端口/主机”、“拓扑”、“主机明细”查看结果。如图14、15、16。

14
15

作者:Littleston
链接:https://www.jianshu.com/p/4ef1ff69f473
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...