Linux下安裝nmap掃描工具
NMAP是一款流行的網絡掃描和嗅探工具,被廣泛應用在黑客領域做漏洞探測以及安全掃描,更多的nmap是一個好用的網絡工具,在生產和開發中也經常用到,主要做端口開放性檢測和局域網信息的查看收集等,不同Linux發行版包管理中一般也帶有nmap工具,這裏選擇去官網下載源碼包進行編譯安裝,nmap的官網是:https://nmap.org/ 由於某城墻的原因,打開會比較慢或者連接失敗,所以奉上nmap中文網地址:http://www.nmap.com.cn/ 中文網裏面也有比較全的使用手冊,這裏選擇Linux版本的二進制包進行下載
下載地址同樣是指向官網,下載之後準備安裝
首先解壓並進入源碼目錄:
tar -xjvf nmap-7.31.tar.bz2 cd nmap-7.31/
然後使用默認參數執行編譯:
./configure make make install
等安裝之後nmap命令就可以直接使用了,直接執行 nmap 會給出詳細使用參數,執行 nmap -v 會輸出當前版本號
現在可以執行一個最簡單的命令掃描一臺主機,比如: nmap 192.168.0.42 什麽參數都不加默認相當於-sS參數也就是TCP SYN Scan,這種方式不需要和服務器有完整的握手就能返回信息,並且發送SYN數據包的優點是不會產生任何會話,也不會在服務器產生日誌;確認之後啟動掃描,當前命令被阻塞,按一下回車,會顯示一次當前的執行進度:
掃描完成後會顯示詳細的結果:
掃描結果首先是顯示主機是開啟的,對應的端口open表示正常開啟,後面的SERVICE是nmap能嗅探到的大致的服務,filtered表示有些端口可能開著,但是沒有被程序監聽或者被防火墻等其余軟件攔截過濾導致狀態未知,可以看出用著很方便,不用手動去排查端口了
使用nmap還可以檢測遠程主機的操作系統,比如: nmap -O 192.168.0.46 執行後返回如下信息:
可以看到22端口是開啟的,並且系統是Linux,以及大致的版本號信息
另外nmap後面的ip可以直接改為192.168.0.1-100來實現局域網網段掃描或者192.168.0.1/24來實現整個局域網掃描,除此還有各種參數實現指定端口掃描,排除掃描,或者發送各種不同類型的數據包掃描等各種強大的功能,
Linux下安裝nmap掃描工具