游乐游手机版
首页/网络安全/文章详情

Nmap网络安全扫描器说明(5)

时间:2026-04-28 20:04
Nmap网络安全扫描器说明(5) 作者: Fyodor译者: quack发布日期: 2002-2-6上传日期: 2002-2-6来源: 不详 扫描范例 下面分享一些Nmap的实用扫描案例,从基础的到稍复杂的都有。请注意,为求具体,例子中用了真实域名的格式,实际操作时,你完全可以替换成自己网络里的地址

Nmap网络安全扫描器说明(5)

作者: Fyodor
译者: quack
发布日期: 2002-2-6
上传日期: 2002-2-6
来源: 不详

扫描范例

下面分享一些Nmap的实用扫描案例,从基础的到稍复杂的都有。请注意,为求具体,例子中用了真实域名的格式,实际操作时,你完全可以替换成自己网络里的地址或主机名。

话说回来,端口扫描的行为本身处于一个灰色地带。分析扫描结果固然可能暴露弱点,但通常不构成非法行为。坊间不乏这样的案例,有人扫描过成百上千台机器,收到的正式投诉却屈指可数。不过,毕竟不是律师,得提醒一句:确实有那么一小部分人对Nmap的探测行为非常敏感。因此,最稳妥的做法是取得授权后再扫描,否则,风险自负。

nmap -v target.example.com
这个命令将对 target.example.com 上所有常规TCP端口进行扫描,后面的 -v 参数表示启用详细模式,让你看到更多过程信息。

nmap -sS -O target.example.com/24
这会针对 target.example.com 所在的整个C类子网(例如192.168.1.0/24)发起一次SYN半开扫描。同时,它还会尝试识别目标主机上运行的操作系统。注意,执行这个命令需要root权限,因为它同时用到了半开扫描和系统检测技术。

nmap -sX -p 22,53,110,143,4564 128.210.*.1-127
此命令向B类网络128.210.*.*中IP地址末尾为1到127的主机,发送Xmas Tree扫描,并专门检测它们是否开放了22(SSH)、53(DNS)、110(POP3)、143(IMAP)或4564端口。值得注意的是,由于微软TCP/IP协议栈的实现问题,Xmas扫描在Windows平台多半会失败。同样的问题,在CISCO、IRIX、HP/UX和BSDI等系统上也时有发生。

nmap -v -p 80 ‘*.*.2.3-5’
这是一种“定位网段再扫描”的技巧。这个例子会扫描所有IP地址以 .2.3、.2.4 或 .2.5 结尾的主机,并且只检查它们的80端口。如果你是root用户,也可以加上 -sS 参数使用SYN扫描。顺带一提,从127.*这个地址段开始探索,往往能发现不少有趣的机器。你可以尝试用 ‘127-222’ 替换掉命令中的星号,自己试试看。

host -l company.com | cut ‘-d ’ -f 4 | ./nmap -v -i -
这个命令组合技相当实用:先通过DNS区域传输(zone transfer)获取 company.com 域下的所有主机记录,然后提取出IP地址,最后把这些地址“喂”给Nmap进行扫描。需要说明的是,这个命令示例是在GNU/Linux环境下写的,如果你用的是其他操作系统,可能需要调整 cut 命令的参数。

臭虫

臭虫?哦,你是说Bug吧。目前有没有已知的Bug呢?老实说,还没收到确切的报告。如果你发现了什么,欢迎务必告诉我,下一个修订版肯定会更加完善。记得在反馈时,连同操作系统的“指纹”信息一起提供,这样我才能有足够的数据进行定位和修复。

作者

Fyodor

发放

Nmap的最新版本可以通过以下URL获取:
https://www.insecure.org/nmap/

Nmap (C) 1997,1998,1999 by Fyodor (fyodor@dhp.com, fyodor@insecure.org)。

Nmap的发行包中通常也包含了 libpcap 库。该库版权归 Van Jacobson, Craig Leres 和 Steven McCanne 所有,他们均来自加州大学伯克利分校的劳伦斯伯克利国家实验室。Nmap附带的版本可能经过修改,其原始代码可以从 ftp://ftp.ee.lbl.gov/libpcap.tar.Z 获取。

本程序是自由软件,你可以根据自由软件基金会发布的 GNU 通用公共许可证第二版(GNU GPL v2)的条款,重新发布和/或修改它。这确保了你可以在特定条件下使用、修改和重新发布Nmap。如果该许可条款对你来说不可接受,Insecure.Org 或许愿意提供替代的商业许可(请联系 fyodor@dhp.com)。

本程序是希望它有用,但没有任何担保,甚至没有对“适销性”或“适用于特定用途”的默示担保。详情请参阅 GNU 通用公共许可证(许可证文件通常位于Nmap发行包的 COPYING 文件中)。

还有一点必须警惕:Nmap 可能导致某些编写不当的应用程序、TCP/IP协议栈甚至整个操作系统崩溃。因此,切勿在关键业务系统上随意运行Nmap,除非你已做好服务中断的准备。我们在此声明,Nmap 可能导致你的系统或网络崩溃,对于Nmap可能造成的任何损害或问题,我们概不承担任何责任。

所有 2.0 及更高版本的 Nmap,经过非正式测试,均被认为已全面解决了“千年虫”(Y2K)问题。话虽如此,我们再次强调,Nmap不提供任何担保。虽然没有理由相信 2.0 之前的版本会存在问题,但我们并未对它们进行测试。

附:nmap的运行平台

可移植性
Nmap最初是在Linux环境下开发的,但得益于其良好的可移植性,如今已经能够在许多平台上运行了。这其中,Lamont Granquist 功不可没,他帮助Nmap的自动控制台成功移植到了多个我本人无法接触的平台上。

下面这张简表,清晰地展示了Nmap在不同操作系统上的功能支持情况:

OS | Compiles | TCP scan (-sT) | SYN scan (-sS) | FIN scan (-sF) | Frag scan (-f) | OS Detection (-O)
—|—|—|—|—|—|—
Linux | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
FreeBSD | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
OpenBSD | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
NetBSD | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
Solaris 2.4-7 | Yes! | Yes! | Yes! | Yes! | No

来源:https://www.jb51.net/hack/5915.html
上一篇什么是网络安全? 下一篇SoftICE for WIN95中文命令解说(十四)
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Debian环境下Docker安全漏洞防范方法指南
网络安全 · 2026-07-02

Debian环境下Docker安全漏洞防范方法指南

在Debian系统下,Docker的安全防护虽然是个老话题,却始终需要高度警惕。先说几个核心判断:如果你的Docker容器使用root权限运行、镜像来源不明、系统一年不更新,那几乎等同于“裸奔”。下面这套方案虽然不是万能的,但足以抵挡绝大多数已知攻击路径。 1 定期更新系统和软件 保持系统与镜像始

深入解析Linux系统readdir安全漏洞的防范措施与技巧
网络安全 · 2026-07-02

深入解析Linux系统readdir安全漏洞的防范措施与技巧

Linuxreaddir函数存在路径遍历、信息泄露、竞争条件、缓冲区溢出、LD_PRELOAD劫持及权限问题等安全漏洞。防范需实施路径验证、最小权限原则、线程安全保护、缓冲区安全处理、日志审计、输入过滤、权限检查、限制目录深度及使用安全API等综合措施。

Linux syslog日志加密实现方法详解
网络安全 · 2026-07-02

Linux syslog日志加密实现方法详解

Linux系统可利用Syslog-ng、rsyslog或Logrotate结合GnuPG对syslog日志进行AES256加密,需特别注意密钥安全管理、性能影响及加密日志的备份,从而有效防止敏感信息泄露。

Debian系统漏洞修复难点的深度解析与应对策略
网络安全 · 2026-07-02

Debian系统漏洞修复难点的深度解析与应对策略

Debian系统的漏洞修复看似简单,实际操作却充满挑战。核心难点主要集中在系统架构的复杂性、安全更新机制的独特性、用户的使用习惯,以及社区资源的局限性。即便是资深管理员,也常常在以上环节遇到棘手问题。 系统复杂性导致的修复难题 组件数量庞大: Debian系统包含成千上万个软件包,它们之间的依赖关系

Debian系统漏洞修复技巧从入门到精通实战指南
网络安全 · 2026-07-02

Debian系统漏洞修复技巧从入门到精通实战指南

Debian系统漏洞修复需先更新系统并配置安全补丁仓库,可开启自动更新。针对特定漏洞单独修复,结合最小权限、强密码、防火墙与入侵检测,并定期备份数据。关注官方公告及使用扫描工具,对自定义应用进行代码审计。