Nmap应用指南
Nmap是一个著名的开源工具,它是在20世纪90后期出现的。2003年,在电影《黑客帝国2》中Tritnity曾用Nmap 2.54BETA25版攻击SSH 服务器, 破坏发电厂的安全,Nmap因此受到了普遍关注。在现实生活中,Nmap主要用于确定网络上的主机,主机提供的服务,以及扫描网络的开放端口等等。Nmap是安全专家用以映射他们的网络和测试安全漏洞的有价值的工具,有人担心黑客帝国中的情况的出现,因为Nmap也是恶意黑客的利用的工具,被用来查找可以攻击的开放端口。本专题将给安全专家提供一些指南,包括在企业环境中,如何在windows和Linux平台上安装Nmap,以及Nmap的设置,运行和评估。
目录:
-
>Nmap的简介
Nmap(Network Mapper,网络映射器)是Fyodor编写的,目前已经升级到了第四版。它是一种免费的开源软件工具,允许许多网络管理员在不增加预算的情况下,运行自己的扫描并且找到开放的端口,测试安全漏洞。
-
>Nmap的安装和设置
Nmap原来是用于Unix系统的命令行应用程序。但是,自从2000年以来,这个应用程序就有了Windows版本。 而Linux是运行Nmap工具软件最常用的平台。事实上,大多数Linux发布版都包含Nmap,尽管Nmap也许不是默认安装的。
-
>Nmap的端口扫描技术和应用
Nmap是进行一种简单的网络目录或者安全漏洞评估的理想的工具。按照默认的设置,Nmap能够进行同步扫描。这种扫描可依靠任何合适的tcp栈,而不是依靠具体平台的性质。此外,Nmap还提供Nmap的TCP Null (选项 -sN)、 FIN (选项 -sF)和Xmas (选项 -sX)等选项扫描。而IPID空闲扫描(选项 -sI) 能够在某些环境中穿过数据包过滤器。Nmap还提供另一种扫描,也就是TCP ACK扫描(选项 -sA),来帮助描绘出防火墙的规则。
-
>Nmap优劣比较
在决定使用什么软件工具执行什么具体任务的时候,重要的是评估什么软件能够做到,确保这个软件工具的功能符合你的需求,理解能够提供什么帮助和支持,对拥有的总成本进行一次评估。Nmap已经出现好几年了,赢得了许多奖励,并且能够应用于许多操作系统,使它成为了网络探索和安全审计的工具选择。Nmap是一种优秀的工具,如果说它没有超过市场的任何商业性软件,至少它与那些商业软件是同样好的。