Hello! 欢迎来到小浪云!


使用NMAP命令测试服务器/网络安全


avatar
小浪云 2024-07-07 40


使用NMAP命令测试服务器/网络安全

NMAP命令(Network Mapper的缩写)是一种开放源代码的网络安全工具,并且是适用于您的服务器/网络的最佳端口扫描程序。Nmap命令广泛用于审核网络安全以及网络的渗透测试。 

它显示您或另一台目标服务器/网络上的打开或暴露的端口或服务,并显示该信息,还将提供系统的其他信息,例如操作系统等。

我们可以使用Nmap的另一种方式是“Network Discovery”网络发现。 

在本教程中,我们将学习如何使用Nmap命令来测试我们的系统或网络安全性,并借助一些示例来检查目标系统上的所有打开或公开的服务。

NMAP命令安装

Nmap几乎已预安装在所有Linux发行版上,但如果不是这样,则可以在不流行的Linux发行版上安装以下命令

在RHEL/centos/oracle Linux/Scientific Linux系统上:

# yum install nmap

Ubuntu/Mint/Debian系统上:

$ sudo apt-get install nmap

在Fedora/centos 8/RHEL 8系统上:

$ dnf install nmap

Nmap命令示例

现在让我们继续讨论Nmap实用程序的一些示例。

1、扫描单个IP

要扫描我们网络上的单个系统,请打开终端并执行以下命令

$ nmap 10.10.1.10

同样,我们也可以使用其主机名扫描系统,

$ nmap mail.theLinuxgurus.com

2、扫描多个IP

要扫描多个IP,我们可以提及所有IP,后跟一个空格。像这样,

$ nmap 10.10.1.10 10.10.1.200

或者要扫描IP地址范围,我们还可以提及一个范围,

$ nmap 10.10.1.10-110

同样,对于扫描整个子网,

$ nmap 10.10.1.0/24

3、从文件扫描IP列表

如果您已将IP地址保存在文件中,那么我们还可以提及文件以扫描该文件中提及的所有IP,

$ nmap –iL ips.txt

其中“ ips.txt”是包含所有IP地址的文件。 

4、端口扫描

要扫描机器的单个端口,我们可以提及端口号以及选项“ p”,

$ nmap –p 22 10.10.1.10

要扫描一定范围的端口,请使用

$ nmap –p 100-1000 10.10.1.10

要扫描所有端口,即65535端口,请运行以下命令

$ nmap –p 10.10.1.10

要扫描100个最常见的端口,请使用带有nmap命令的选项’F’,

$ nmap –F 10.10.1.10

此扫描也称为快速扫描。

5、Ping设备(也称为主机发现)

这通常用于确保设备启动或不启动。我们也可以将其称为“主机发现”

$ nmap –sP 10.10.1.0/24

6、TCP端口扫描

要对主机中的所有TCP端口执行扫描,请使用带有nmap命令的’sT’选项,

$ nmap –sT 10.10.1.10

7、UDP端口扫描

要在主机中的所有UDP端口上运行端口扫描,请使用带有’sU’选项的nmap命令

$ nmap –sU 10.10.1.10

8、OS和服务扫描

要仅检查目标计算机的操作系统,请使用“ O”选项,

$ nmap –O 10.10.1.10

除了操作系统,我们还可以使用带有nmap命令的选项“ A”来检查系统上运行的所有服务,

$ nmap –A 10.10.1.10

9、显示所有主机接口和路由

要获取目标系统上可用的所有接口并显示系统的所有路由,请使用选项“ iflist”,

$ nmap –iflist

10、扫描受防火墙保护的系统

要扫描受防火墙保护的目标系统,我们可以将选项“ PN”与nmap命令配合使用,

$ nmap –PN 10.10.1.10

11、将输出重定向到文件

要将命令的输出重定向到文本文件,请使用选项’oN’,后跟文件名,

$ nmap –oN output.txt 10.10.1.10

同样,我们也可以使用选项“ X”将输出导出到XML文件,

$ nmap –oX output.xml 10.10.1.10

或者,只需使用重定向符号将输出重定向到文件,

$ nmap 10.10.1.10> output.txt

12、获得帮助

如果您没有找到所需的nmap功能,或者需要有关Nmap可以使用的各种选项的更多信息,则也可以参考帮助,

$ nmap –help

使用NMAP命令测试服务器/网络安全

Nmap命令是相当可扩展的,以上只是一些基本的命令,让您开始使用Nmap。后面我们将尝试发布一些更高级的例子来说明如何在Linux服务器中使用Nmap命令。

相关阅读