Nmap掃瞄教程之基礎掃瞄詳解

當使用者對nmap工具了解後，即可使用該工具實施掃瞄。通過上一章的介紹，使用者可知nmap工具可以分別對主機、埠、版本、作業系統等實施掃瞄。但是，在實施這些掃瞄工作之前，需要先簡單了解下nmap工具的使用，以方便後面實施掃瞄。所以，本章將通過使用nmap工具實施基礎的掃瞄，來幫助使用者了解該工具。

在實施基本的掃瞄之前，需要先了解一些nmap網路掃瞄的基本知識，及需要考慮的一些法律邊界問題。本節將對網路基本掃瞄進行乙個簡單介紹。

1.網路掃瞄基礎知識

在使用網路掃瞄之前，需要先理解以下內容：

2.法律邊界問題

在實施網路掃瞄時，需要考慮一些法律邊界問題。如下所示：

當使用者有明確的掃瞄目標時，可以直接使用nmap工具實施掃瞄。根據掃瞄目標的多少，可以分為掃瞄單個目標、多個目標及目標列表三種情況。本節將依次講解這三種情況的掃瞄方式。

通過指定單個目標，使用nmap工具可以實現乙個基本的掃瞄。指定的目標可以是乙個ip位址，也可以是主機名（nmap會自動解析其主機名）。其中，語法格式如下所示：

其中，引數[目標]可以是乙個ip位址，也可以是乙個主機名。

從輸出資訊中，可以看到目標主機192.168.1.105上開啟的埠有21、22、23、111、445，及這些埠所對應的服務。而且，還可以看到該目標主機的mac位址為00:0c:29:31:02:17。從最後一行資訊，可以看出目標主機是活動的（up），並且掃瞄該目標主機共用了0.87秒。

由於ip位址分為ipv4和ipv6兩類。所以，使用nmap工具掃瞄單個目標時，指定的ip位址可以是ipv4，也可以是ipv6。上例中指定掃瞄的目標是使用ipv4類位址。如果使用者指定掃瞄目標位址是ipv6類位址時，需要使用-6選項。例如，掃瞄ip位址為fe80::20c:29ff:fe31:217的目標主機，則執行命令如下所示：

執行以上命令後，將顯示如下所示的資訊：

從以上輸出資訊中，可以看到ipv6位址為fe80::20c:29ff:fe31:217的主機是活動的，並且開放了22、23、111、139、445埠。

nmap可以用來同時掃瞄多個主機。當使用者需要掃瞄多個目標時，可以在命令列中同時指定多個目標，每個目標之間使用空格分割。其中，語法格式如下所示：

【示例2-5】使用nmap工具同時掃瞄主機192.168.1.1、192.168.1.101和192.168.1.105。執行命令如下所示：

從以上輸出資訊，可以看到共掃瞄了三颱主機，並且依次顯示了每台主機的掃瞄結果。在以上資訊中，將掃瞄的每台主機位址行已加粗，方便使用者了解其掃瞄結果。下面分別介紹這三颱主機的掃瞄結果，如下所示：

當使用者有大量主機需要掃瞄時，可以將這些主機的ip位址（或主機名）寫入到乙個文字檔案中。然後，使用nmap工具進行掃瞄。這樣避免在命令列中手工輸入目標。其中，語法格式如下所示：

以上語法中的-il選項，就是用來從ip位址列表檔案中提取所有位址的。其中，ip位址列表檔案中包含了一列被掃瞄的主機ip位址。並且，在ip位址列表檔案中的每個條目必須使用空格、tab鍵或換行符分割。

【示例2-6】使用nmap工具掃瞄list.txt檔案中所有的主機。具體操作步驟如下所示：

以上就是在list.txt檔案中，指定將要掃瞄的目標位址。

（2）掃瞄list.txt檔案中指定的所有主機。執行命令如下所示：

從輸出的資訊中，可以看到依次掃瞄了list.txt檔案中的每台主機，並且顯示了每台主機的掃瞄結果。從最後一行資訊，可以看到共掃瞄了七個ip位址。其中，六個主機是活動的，並且整個掃瞄過程共用了1.05秒。

nmap工具提供了乙個-ir選項，可以用來選擇隨機的網際網路主機來掃瞄。nmap工具將會隨機的生成指定數量的目標進行掃瞄。其中，語法格式如下所示：

【示例2-7】使用nmap工具隨機選擇兩個目標主機進行掃瞄。執行命令如下所示：

從輸出資訊中，可以看到nmap工具隨機生成了三個ip位址。但是，只有主機161.53.137.3是活動的，並且顯示了對該主機的掃瞄結果。

當使用者不確定掃瞄主機的位址時，可以通過指定乙個位址範圍實施掃瞄。通過指定掃瞄範圍，從掃瞄結果中可以獲取到活動的主機及相關資訊。使用者在指定乙個掃瞄範圍時，還可以排除單個或多個掃瞄目標。本節將介紹使用nmap工具實施指定位址範圍的掃瞄方法。

在以上語法中，ip位址範圍之間使用短連字元（-）。

【示例2-8】使用nmap工具掃瞄192.168.1.1到100之間的所有主機。執行命令如下所示：

從以上輸出資訊中，可以看到192.168.1-100之間，只有192.168.1.1和192.168.1.100兩台主機是活動的。

使用者也可以指定掃瞄多個網路/子網範圍的主機。例如，掃瞄c類ip網路192.168.1.*到192.168.100.*之間的所有主機。則執行命令如下所示：

以上命令中星號（*）是乙個萬用字元，表示0-255之間所有有效的主機。

nmap也可以使用cidr（無類別域間路由，classless inter-domain routing）格式來掃瞄整個子網。cidr將多個ip網路結合在一起，使用一種無類別的域際路由選擇演算法，可以減少由核心路由器運載的路由選擇資訊的數量。其中，語法格式如下所示：

以上語法中的cidr是由網路位址和子網掩碼兩部分組成，並且中間使用斜槓（/）分割。其中，cidr和子網掩碼對照表如表2-1所示。

表2-3 cidr對照表

【示例2-9】使用nmap掃瞄192.168.1.1/24整個子網中的所有主機。執行命令如下所示：

從輸出資訊中，可以看到共掃瞄了256個位址。其中，九台主機是活動的，並且共用時間為3.39秒。由於章節的原因，以上只列舉了五颱主機的掃瞄結果。其中，中間部分內容，使用省略號（......）代替了。

當使用者指定乙個掃瞄範圍時（如區域網），在該範圍內可能會包括自己的主機，或者是自己搭建的一些服務等。這時，使用者為了安全及節約時間，可能不希望掃瞄這些主機。此時，使用者就可以使用--exclude命令將這些主機排除。其中，排除單個目標的語法格式如下所示：

【示例2-10】掃瞄192.168.1.1/24網路內除192.168.1.101以外的所有主機。執行命令如下所示：

從輸出資訊中，可以看到共掃瞄了255個ip位址。其中，八個主機是活動的。由於章節的原因，中間省略了一部分內容。

使用者使用--exclude選項，可以指定排除單個主機、範圍或者整個網路塊（使用cidr格式）。例如，掃瞄192.168.1.1/24網路內，除192.168.1.100-192.168.1.103之外的所有主機。則執行命令如下所示：

從以上輸出資訊中，可以看到共掃瞄了252個主機。其中，有五個主機是活動的，其位址分別是192.168.1.1、192.168.1.104、192.168.1.105、192.168.1.106和192.168.1.107。根據輸出的資訊，可以發現沒有對192.168.1.100-103之間主機進行掃瞄。

當使用者排除掃瞄的目標很多時，也可以將這些目標主機的ip位址寫入到乙個文字檔案中。然後，使用--excludefile選項來指定排除掃瞄的目標。其中，排除掃瞄列表中目標的語法格式如下所示：

【示例2-11】使用nmap掃瞄192.168.1.0/24網路內主機，但是排除list.txt檔案列表中指定的目標。具體操作步驟如下所示：

在以上列表檔案中，指定排除掃瞄以上四個ip位址的主機。

（2）實施掃瞄。執行命令如下所示：

從以上輸出資訊中，可以看到掃瞄的所有目標中，共有五颱主機是活動的。

【示例2-12】使用nmap工具對目標主機192.168.1.105實施全面掃瞄。則執行命令如下所示：

從以上輸出的資訊，可以明顯看出比前面例子掃瞄結果更詳細。在以上輸出資訊中，可以看到目標主機上開啟的埠、伺服器、版本、作業系統版本、核心、系統型別等。根據分析輸出的資訊，可知目標主機上執行了ftp、ssh、telnet等服務，並且可以看到各服務的版本及許可權資訊。而且，還可以知道目標主機的作業系統是linux，核心版本為2.6.32等。

Nmap掃瞄教程之基礎掃瞄詳解

Nmap掃瞄教程之基礎掃瞄詳解

Nmap掃瞄教程之網路基礎服務DHCP服務類

Nmap之基礎掃瞄

Nmap掃瞄教程之基礎掃瞄詳解

Nmap掃瞄教程之基礎掃瞄詳解

Nmap掃瞄教程之網路基礎服務DHCP服務類

Nmap之基礎掃瞄

相關推薦