如何在Linux上使用Nmap安全掃描工具？

Nmap是一款免費的開源網路發現和安全審查實用工具，由於它易於使用，功能又非常強大，廣泛用於Linux使用者社群。Nmap的工作原理如下，向特定的目標系統傳送封包（按IP地址傳送），並且解讀入站封包，確定什麼埠開啟/被關閉、什麼服務在被掃描的系統上執行，防火牆或過濾器是否設定並啟用，最後確定什麼作業系統在執行。那些功能可用於各種各樣的場合，我們不鼓勵也不建議將nmap用於不法行為。

安裝Nmap

首先，你應該將“nmap”程式包安裝到你的系統上。

在CentOS上

yum install nmap

在Debian上

apt-get install nmap

在Ubuntu上

sudo apt-get install nmap

使用Nmap安全掃描工具

之後，你可以在終端上執行命令“nmap”，可以跟上目標系統的IP地址或網站地址以及各個可用引數。想全面了解可以與nmap結合使用的所有引數，請使用“nmap –help”命令。

Nmap命令列表(點選看大圖)

為了向你介紹nmap，我將給出幾個使用範例，並附有簡要解釋，但願讓讀者能夠根據其要求改動每個命令。

sudo nmap -sS [IP address] or [website address]

這個基本命令可以用來迅速檢查網站是否正常執行（我在本文中使用了howtoforge.com IP地址），不必與目標伺服器建立任何“可記入紀錄檔”的互動關係。請注意：另外還顯示了四個開啟的埠。

使用Nmap掃描IP地址

sudo nmap -O --osscan-guess [IP address] or [website address]

這個命令指示nmap試著猜測什麼作業系統在目標系統上執行。如果所有埠都被過濾（螢幕截圖中顯示的就是這種情況），這個“猜測”命令將是最佳辦法，不過結果可能不可靠。百分比數位就讓人覺得不確定。

使用Nmap猜測作業系統

sudo nmap -vv [IP address] or [website address]

如果你想檢查目標系統的開啟埠，這個ping掃描命令就有所幫助。

使用Nmap檢查開啟的埠

sudo nmap -sV [IP address] or [website address]

這個命令讓使用者可以檢查在目標系統上執行的服務。請注意：“cloudflare-ngnix”資訊被新增在開啟埠的服務旁邊。

使用Nmap檢查執行中的服務

Zenmap：面向Nmap的GUI

所有上述命令都很好用，你可以更深入地鑽研，試一試各個選項，看看你能了解目標系統的什麼資訊。不過對想要一種對使用者更友好的方法的那些人來說，他們應該安裝“zenmap”程式包，這是一款面向Nmap的圖形化使用者介面（GUI）工具。

除了Zenmap提供便利的方框以便插入你目標系統的IP地址（或網站地址），並且以一種更賞心悅目的方式輸出標注重點的結果外，其主要優點在於，它提供了預設定的Nmap命令，你可以迅速選擇並執行這些命令。此外，該軟體還提供了測試比較工具、拓撲結構繪圖工具以及儲存掃描結果以便管理員檢視和評估的功能。

面向Nmap的Zenmap GUI

Zenmap

相關連結

Nmap：https://nmap.org

更多Nmap相關教學見以下內容：

Ubuntu 14.04安裝 Nmap 6.46.1  http://www.linuxidc.com/Linux/2014-04/100658.htm

Linux下的埠掃描工具nmap http://www.linuxidc.com/Linux/2012-12/75752.htm

nmap詳解--網路掃描和嗅探工具包 http://www.linuxidc.com/Linux/2012-08/67593.htm

nmap應用技巧 http://www.linuxidc.com/Linux/2012-08/68602.htm

RedHat Enterprise Linux 5 下nmap的一次曲折安裝 http://www.linuxidc.com/Linux/2011-01/31085.htm

Linux中讓nmap命令跟防火牆捉迷藏 http://www.linuxidc.com/Linux/2009-09/21924.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-08/122314.htm