Linux命令之nmap:如何安装nmap以及使用nmap命令

[复制链接] |主动推送
查看70 | 回复0 | 2024-9-11 18:38:05 | 显示全部楼层 |阅读模式
Nmap代表Network Mapper,它是一个免费的开源网络扫描和侦察工具,用于扫描主机和收集有关主机的详细信息。在本指南中,我们介绍了如何在Linux系统中安装Nmap命令,以及列举了几个非常实用的nmap命令示例。
Nmap代表Network Mapper,它是一个免费的开源网络发现和侦察工具,用于发现主机和收集有关主机的详细信息。nmap是用C,C ++和Python编写的,最初于1997年9月发布,已经成为网络安全和数字取证专业人士不可或缺的工具,依靠它们可以揭示有关目标主机和发掘潜在漏洞的详细信息。Nmap揭示了诸如网络上的活动主机,打开的端口,操作系统和服务检测以及执行隐形扫描等信息。
在本指南中,我们重点介绍了一些方便的Nmap命令,您可以使用这些命令从主机系统中检索尽可能多的信息如何安装nmap
在研究使用nmap命令的各种方式之前,让我们检查一下如何安装此有用的命令行工具。安装nmap的最简单,通用的方法是使用snap软件包。快照是随库和依赖项一起提供的预构建软件包。它们可以在所有主要的Linux发行版中找到。您可以在snapstore中找到大量的快照。但是,在从快照包安装Nmap之前,需要首先启用快照的守护程序。这将使您能够下载和安装快照包。
要使用快照安装Nmap,请运行以下命令。
# snap install nmap


另外,您可以选择使用每个Linux发行系列独有的软件包管理器来安装Nmap。Ubuntu和Debian安装nmap

对于基于Ubuntu / Debian / Mint的发行版,请使用APT软件包管理器,如图所示。
# apt -y install nmap
CentOS 8 / RHEL 8 / Fedora 22及更高版本上安装nmap
对于CentOS 8 / RHEL 8和Fedora 22及更高版本,请使用dnf软件包管理器。# dnf -y install nmap
CentOS 7和RHEL 7上安装nmap
对于CentOS 7 / RHEL 7和更早的版本,请使用yum软件包管理器。# yum -y install nmapArch Linux / Manjaro安装nmap
对于基于Arch的系统,请使用pacman软件包管理器,如图所示。
# pacman -S nmap
看完nmap的安装后,让我们继续来看Linux中20个很棒的nmap命令示例


如何安装nmap
在研究使用nmap命令的各种方式之前,让我们检查一下如何安装此有用的命令行工具。安装nmap的最简单,通用的方法是使用snap软件包。快照是随库和依赖项一起提供的预构建软件包。它们可以在所有主要的Linux发行版中找到。您可以在snapstore中找到大量的快照。但是,在从快照包安装Nmap之前,需要首先启用快照的守护程序。这将使您能够下载和安装快照包。
要使用快照安装Nmap,请运行以下命令。
# snap install nmap
另外,您可以选择使用每个Linux发行系列独有的软件包管理器来安装Nmap。
Ubuntu和Debian安装nmap
对于基于Ubuntu / Debian / Mint的发行版,请使用APT软件包管理器,如图所示。
# apt -y install nmap

CentOS 8 / RHEL 8 / Fedora 22及更高版本上安装nmap
对于CentOS 8 / RHEL 8和Fedora 22及更高版本,请使用dnf软件包管理器。# dnf -y install nmapCentOS 7和RHEL 7上安装nmap
对于CentOS 7 / RHEL 7和更早的版本,请使用yum软件包管理器。# yum -y install nmapArch Linux / Manjaro安装nmap
对于基于Arch的系统,请使用pacman软件包管理器,如图所示。
# pacman -S nmap
看完nmap的安装后,让我们继续来看Linux中20个很棒的nmap命令示例


(1)Nmap命令用于扫描单个主机
nmap命令的基本形式可用于扫描单个主机,而无需传递任何参数。语法如下所示:
# nmap
例如;
# nmap 103.47.83.186
164818segjplpw6qvj62tk.png

或者,您可以指定域名,而不是指定IP地址,如下
# nmap lanan.fun
164818dpe7p1iapl1baiqm.png


(2)nmap如何扫描多台主机

一次扫描多个主机特别适用于要一次扫描多个主机的广泛网络。这是在单个命令中扫描主机的简便方法,而不是分别扫描每个主机。例如,您在处理其他内容时可以扫描10个或更多主机或整个子网。有不同的解决方法。
首先,您可以在一行中指定多个IP地址或域,并用空格隔开,如图所示;
#  nmap 103.47.83.186 103.23.11.114
164818w816584szk7jljg8.png


(3)nmap通过详细选项获取更多信息

要在nmap扫描期间获得更强大的输出,请使用-v选项。此选项打印出扫描的详细信息,例如扫描的性质和发现的打开的端口。
# nmap -v 103.47.83.186
164819sct9sm69til9rl69.png
(4)nmap执行快速扫描

顾名思义,您可以通过传递-F标志来使用nmap进行更快的扫描,如下所示:
# nmap -F 103.47.83.186
164819anzkknxx8anq8x3o.png


(5)nmap执行扫描以检测防火墙

防火墙检测在执行漏洞测试或道德黑客攻击时特别有用。它使系统管理员可以知道是否启用了目标主机的防火墙。要了解防火墙的状态,请使用-sA标志,如图所示。
# nmap -sA 103.47.83.186
164820cu3re1n3ljnissu3.png
这将启动ACK扫描,以检查数据包是否可以未经过滤通过。使用-n标志可防止目标主机上的DNS反向解析。

(6)nmap收集系统服务版本和端口信息
扫描可能的漏洞时,检测正在运行的服务及其版本以及它们正在侦听的端口至关重要。这使您知道攻击者可以利用哪些服务来破坏您的系统。有关服务和端口版本的知识使您可以决定是将服务更新为最新版本还是完全卸载它们。
要收集服务和端口信息,请使用-sV标志。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则