namp使用说明书
jjgirl翻译整理
namp是一种网络探测和安全扫描器。
使用:
$./nmap [Scan Type(s)] [Options] <host or net #1 ... [#N]>
描述:
nmap是让系统管理员或好奇个人扫描大型网络决定那些机器开启并且提供哪些服务。
nmap支持大量的扫描技术例如:UDP, TCP connect(), TCP SYN (half open), ftp proxy (bounce
attack), Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, and Null scan.更多细节看扫描类型节。
nmap同时提供了大量的高级特性例如:通过TCP/IP指纹进行远程操作系统检测, stealth scanning, dynamic delay and retransmission calculations, parallel scanning, detection of down hosts via parallel pings, decoy scanning, port filtering detection, fragmentation scanning, and flexible target and port specification.
假如你没有root权限,你只能使用nmap的有限功能。nmap已经努力为非根用户提供更多的功能。不幸的是许多关键的内核接口(如raw sockets)需要root权限,nmap必须要以root运行了。
运行nmap的结果通常得到一系列端口。nmap总是给出端口的服务名称,端口号,状态,协议。其中状态可以分为'open', 'filtered', or 'unfiltered'。Open意味着目标机器的端口将accept()这个连接。Filterd意味着防火墙过滤或其它网络障碍覆盖了这个端口,阻止nmap发现这个端口是否打开。Unfiltered 意味着此端口关闭但是没有防火墙过滤,通常在大多数扫描端口被过滤的情况下才显示Unfiltered.
例子:
这里是一些从简单到复杂的例子。注意实际使用中应使用具体的数量和域名。同时也要替换你自己的地址或名称。我不认为端口扫描是非法的,同时端口扫描也不应该分析成一个攻击。我曾经扫描过成百上千的机器就接受过一次抱怨。但是我不是一个律师,或许一些人为了nmap的扫描而苦恼。所以最好还是事先得到允许了。
1。 nmap -v target.example.com
这个选项扫描target.example.com的所有的TCP保留端口
-v表示打开verbose模式(也就是细节模式)。
2。 nmap -sS -O target.example.com/24
这是发起一个秘密的syn扫描,目标是target.example.com位于的c类子网的不超过255台机器。同时要确定那些在运行的机器的操作系统类型。因为syn扫描和操作系统检测这里需要root权限。
3。 nmap -sX -p 22,53,110,143,4564 128.210.*.1-127
这是对指定端口(这里是sshd,DNS,pop3d,imapd,4564端口)的扫描,大家看到地址的第三位是*,那么就有255种可能了;地址的第四位是1-127就有127种可能了。(这个扫描一定要花很长时间了!)
4。 nmap -v -p 80 '*.*.2.3-5'
这个命令只搜寻web端口,IP地址结束于.2.3,.2.4,.2.5。假如你是root用户,你还可以加上-sS参数。其实你可以把第一个*号换成127-222,因为大多数你感兴趣的机器都在这里面。
更多使用技巧请参照帮助。
最新版本的nmap可以从这里获得:
http://www.insecure.org/nmap
jjgirl翻译整理 jjgirl.yeah.net
