網(wǎng)絡(luò)安全審計之Nmap

Nmap (Network Mapper)是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具。Nmap的設(shè)計目標(biāo)是為了快速地掃描大型網(wǎng)絡(luò),當(dāng)然用它也是可以掃描單個主機的。Nmap使用原始IP報文來發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機,這些主機提供什么服務(wù) (例如 Telnt、FTP 等 ),服務(wù)運行在什么操作系統(tǒng)之上（例如windows XP、windows 2008 R2等）,它 們使用 什么類型的報文過濾器/防火墻,以及一堆其他功能。雖然Nmap通常用于安全審核,但許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來做一些日常的工作,比如查看整個網(wǎng)絡(luò)的信息,管理服務(wù)升級計劃,以及監(jiān)視主機和服務(wù)的運行。

Windows環(huán)境下安裝Nmap

Nmap可以運行Windows xp、Windows 7等常見的Windows系統(tǒng)上。Nmap官方下載地址是: https://nmap.org/dist/nmap-6.49BETA6-win32.zip,這是一個綠色版,直接下載下來解壓縮,然后把解壓后目錄里面的 vcredist_x86、redist2008_x86、winpcap-nmap-4.13安裝一下,接著點開始菜單-運行輸入CMD,打開命令提示符,用CD命令切換到nmap-6.49BETA6-win32.zip解壓后的目錄里面,這時就能正常執(zhí)行Nmap命令了。

端口基礎(chǔ)

端口是英文port的意譯,可以認(rèn)為是設(shè)備與外界通訊交流的出口。端口可分為虛擬端口和物理端口,其中虛擬端口指計算機內(nèi)部或交換機路由器內(nèi)的端口,不可見。例如計算機中的80端口、21端口、3389端口等。物理端口又稱為接口,是可見端口,例如計算機網(wǎng)卡上面的RJ45口,文中我們主要討論的是虛擬端口。虛擬端口是通過端口號來標(biāo)記的,端口號只有整數(shù),范圍是從0到65535。虛擬端口可以通過端口號的范圍分為以下三大類。

1.公認(rèn)端口:

從0到1023,它們都綁定于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如:80端口實際上總是HTTP通訊,23端口Telnet服務(wù)。……