| 出版日期:2003-11-10 总期号:1265 本年期号:84 |
|
 |
Nmap
深入探测系统 Nmap是Linux下的网络扫描和嗅探工具包,可以帮助网管人员深入探测UDP或者TCP端口,直至主机所使用的操作系统,还可以将所有探测结果记录到各种格式的日志中,为系统安全服务。 Nmap目前的版本是3.48,支持Linux、FreeBSD、NetBSD、OpenBSD、Solaris、 HP-UX、AIX以及 Windows等操作系统. Nmap能检测主机是否在线,扫描主机端口,嗅探所提供的网络服务,推断主机所用的操作系统。Nmap可用于扫描从有两个节点的LAN到500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求,也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 一、如何获得并安装Nmap 一些Linux的发行版本提供对nmap的安装支持。如果没有,你可以获取并安装其最新版本。这里我们介绍源码的tgz安装,当然也可以选择rpm格式或者rpm源码格式。例如,在Red Hat 6.1下从 http://www.insecure.org/nmap 下载nmap-latest.tgz到/home目录,执行tar -zxvf nmap-latest.tgz,将源码解压到/home目录下的nmap-latest子目录,然后执行configure, make和make install命令,将nmap二进制码安装到/usr/local/bin 目录。这样就可以执行nmap。 二、Nmap的使用 需探测主机的IP地址是主要的参数,不用其它参数就可以显示监听端口的服务情况。这一基本操作的缺点是运行了日志服务的主机可以很容易地监测到这类扫描。该命令是参数开关-sT的缺省, 即监听TCP。 这是入门的基本操作。假如加一些命令选项开关,就可以实现较高级的功能。 -sS选项可以进行更加隐蔽的扫描,并防止被目标主机检测到。 但此方式需要用户拥有root权限。 -sF -sX -sN则可以进行一些超常的扫描。假如目标主机安装了过滤和日志软件来检测同步空闲字符SYN,那么-sS的隐蔽作用就失效了,此时可以采用-sF(隐蔽FIN)、-sX(Xmas Tree)以及-sN(Null)方式的扫描。这里需要注意的是由于微软的坚持和独特,对于运行Windows 95/98或者NT的机器FIN、Xmas或者Null 的扫描结果将都是端口关闭,由此也是推断目标主机可能运行Windows 操作系统的一种方法。 以上命令都需要有root权限。 -sU选项是监听目标主机的UDP而不是默认的TCP端口。尽管在Linux机器上有时慢一些,但比Window系统快得多。 除了一次只扫描一个目标主机,你也可以同时扫描一个主机群,比如:nmap -sT -O *.*.1.1-50就可以同时扫描并探测IP地址在*.*.1.1 到*.*.1.50之间的每一台主机。当然这需要更多的时间,耗费更多的系统资源和网络带宽,输出结果也可能很长。所以,可以使用下面命令将结果重定向输送到一个文件中: nmap -sT -O -oN test.txt *.*.1.1-50 -O选项用来推断目标主机的操作系统,可以与上述的命令参数联合使用或者单独调用。Nmap利用TCP/IP“指纹”技术来推测目标主机的操作系统。nmap提供了一个OS数据库,可以检测到操作系统版本号。 此外,用-I参数可以进行TCP反向用户认证扫描,可以透露扫描用户信息; 用-iR参数可以进行随机主机扫描; 用-p参数可以扫描特定的端口范围; 用-v参数可以长数据显示,-v -v 是最长数据显示; 用-h参数可以进行快捷帮助。 
|
||||||||||||||||||||||||||
