Zenmap:扫描工具教程

Nmap和Zenmap

Nmap是一个开源免费的网络发现工具，通过它能够找出网络上在线的主机，并测试主机上哪些端口处于监听状态，接着通过端口确定主机上运行的应用程序类型与版本信息，最后利用它还能侦测出操作系统的类型和版本。由此可见，Nmap是一个功能非常强大的网络探测工具，同时它也成为网络黑客的最爱，因为Nmap所实现的这些功能正是黑客入侵网络的一个基本过程。站在安全运维的角度，只有了解了黑客入侵的基本方式和过程，才能有目的、有针对性地进行安全防护，这也正是本节重点介绍Nmap这个网络嗅探工具的原因。

Nmap是Network Mapper的缩写，由Fyodor在1997年创建，现在已经成为网络安全必备的工具之一。Nmap作为一个流行的安全工具，它的主要特点有：

1）非常灵活。Nmap支持10多种扫描方式，并支持多种目标对象扫描。

2）支持主流操作系统。Nmap支持Windows、Linux、BSD、Solaris、AIX、Mac OS等多种平台，可移植性强。

3）使用简单。Nmap安装、使用都非常简单，基本用法就能满足一般使用需求。

4）自由软件。Nmap是在GPL协议下发布的，在GPL License的范围内可自由使用。

Zenmap是Nmap的GUI版本，由Nmap官方提供，通常随着Nmap安装包一起发布。Zenmap是用Python语言编写的，能够在Windows、Linux、UNIX、Mac OS等不同系统上运行。开发Zenmap的目的主要是为Nmap提供更加简单的操作方式。

进入到Nmap的安装目录中，找到“Zenmap.exe”，并双击打开，如图7

7

新建扫描窗口，然后在目标文本框中输入扫描目标机IP地址（例：100.100.0.39），如图8

8

在配置的下拉菜单中选择“Intense scan,no ping”，如图9

（命令处加入-Pn也代表no ping，指的是在扫描探测前不进行主机发现，防止由于Ping不通主机而不进行扫描探测。）

9

-在上面的配置菜单中选择“新的配置或命令”，输入文件名，结果如图10。

10

在“扫描”选项卡中勾选“操作系统监测”和“版本检测”，如图11

切换到ping选项卡，确认勾选了“扫描之前不ping远程主机”，并点击保存更改如图12

12

返回到Zenmap主页面，点击扫描按钮开始扫描，结果如图13。

13

8扫描结束后分别打开“端口/主机”、“拓扑”、“主机明细”查看结果。如图14、15、16。

14

15