仓酷云

标题: 来讲讲:给Linux体系/收集办理员筹办的Nmap命令的29个有用典范 [打印本页]

作者: 小妖女    时间: 2015-1-15 22:14
标题: 来讲讲:给Linux体系/收集办理员筹办的Nmap命令的29个有用典范
功能实在太强了,在配合exec参数或者通过管道重定向到xargs命令和grep命令,可以完成非常复杂的操作,如果同样的操作用图形界面的工具来完成,恐怕要多花十几陪的时间。
  Nmap收集映照器对Linux体系/收集办理员来讲是一个开源且十分通用的工具。Nmap用于在远程呆板上探测收集,实行平安扫描,收集审计和征采开放端口。它会扫描远程在线主机,该主机的操纵体系,包过滤器和开放的端口。




  我将用两个分歧的部分来涵盖年夜部分NMAP的利用办法,这是nmap关头的第一部分。鄙人面的设置中,我利用两台已封闭防火墙的服务器来测试Nmap命令的事情情形。

  NMAP命令用法
  1. #nmap[ScanType(s)][Options]{targetspecification}
复制代码
  怎样在Linux下安装NMAP

  如今年夜部分Linux的刊行版本像RedHat,CentOS,Fedoro,DebianUbuntu在其默许的软件保证理库(即Yum和APT)中都自带了Nmap这两种工具都用于安装和办理软件包和更新。在刊行版上安装Nmap详细利用以下命令。
  1. #yuminstallnmap[onRedHatbasedsystems]$sudoapt-getinstallnmap        [onDebianbasedsystems]
复制代码
  一旦你安装了最新的nmap使用程序,你就能够依照本文中供应的示例申明来操纵。

  1.用主机名和IP地点扫描体系

  Nmap工具供应各类办法来扫描体系。在这个例子中,我利用server2.tecmint.com主机名来扫描体系找出该体系上一切开放的端口,服务和MAC地点。

  利用主机名扫描
  1. [root@server1~]#nmapserver2.tecmint.comStartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1115:42ESTInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind957/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:1IPaddress(1hostup)scannedin0.415secondsYouhavenewmailin/var/spool/mail/root
复制代码
  利用IP地点扫描
  1. [root@server1~]#nmap192.168.0.101StartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1811:04ESTInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind958/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:1IPaddress(1hostup)scannedin0.465secondsYouhavenewmailin/var/spool/mail/root
复制代码
  2.扫描利用“-v”选项

  你能够看到上面的命令利用“-v“选项后给出了远程呆板更具体的信息。
  1. [root@server1~]#nmap-vserver2.tecmint.comStartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1115:43ESTInitiatingARPPingScanagainst192.168.0.101[1port]at15:43TheARPPingScantook0.01stoscan1totalhosts.InitiatingSYNStealthScanagainstserver2.tecmint.com(192.168.0.101)[1680ports]at15:43Discoveredopenport22/tcpon192.168.0.101Discoveredopenport80/tcpon192.168.0.101Discoveredopenport8888/tcpon192.168.0.101Discoveredopenport111/tcpon192.168.0.101Discoveredopenport3306/tcpon192.168.0.101Discoveredopenport957/tcpon192.168.0.101TheSYNStealthScantook0.30stoscan1680totalports.Hostserver2.tecmint.com(192.168.0.101)appearstobeup...good.Interestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind957/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:1IPaddress(1hostup)scannedin0.485secondsRawpacketssent:1681(73.962KB)|Rcvd:1681(77.322KB)
复制代码
  3.扫描多台主机

  你能够复杂的在Nmap命令后加上多个IP地点或主机名来扫描多台主机。
  1. [root@server1~]#nmap192.168.0.101192.168.0.102192.168.0.103StartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1116:06ESTInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind957/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:3IPaddresses(1hostup)scannedin0.580seconds
复制代码
  4.扫描全部子网

  你可使用*通配符来扫描全部子网或某个局限的IP地点。
  1. [root@server1~]#nmap192.168.0.*StartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1116:11ESTInterestingportsonserver1.tecmint.com(192.168.0.100):Notshown:1677closedportsPORTSTATESERVICE22/tcpopenssh111/tcpopenrpcbind851/tcpopenunknownInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind957/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:256IPaddresses(2hostsup)scannedin5.550secondsYouhavenewmailin/var/spool/mail/root
复制代码
  从下面的输入能够看到,nmap扫描了全部子网,给出了收集以后收集中在线主机的信息。

  5.利用IP地点的最初一个字节扫描多台服务器

  你能够复杂的指定IP地点的最初一个字节来对多个IP地点举行扫描。比方,我鄙人面实行中扫描了IP地点192.168.0.101,192.168.0.102和192.168.0.103。
  1. [root@server1~]#nmap192.168.0.101,102,103StartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1116:09ESTInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind957/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:3IPaddresses(1hostup)scannedin0.552secondsYouhavenewmailin/var/spool/mail/root
复制代码
  6.从一个文件中扫描主机列表

  假如你有多台主机必要扫描且一切主机信息都写在一个文件中,那末你能够间接让nmap读取该文件来实行扫描,让我们来看看怎样做到这一点。

  创立一个名为“nmaptest.txt”的文本文件,并界说一切你想要扫描的服务器IP地点或主机名。
  1. [root@server1~]#cat>nmaptest.txtlocalhostserver2.tecmint.com192.168.0.101
复制代码
  接上去运转带“iL”选项的nmap命令来扫描文件中列出的一切IP地点。
  1. [root@server1~]#nmap-iLnmaptest.txtStartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1810:58ESTInterestingportsonlocalhost.localdomain(127.0.0.1):Notshown:1675closedportsPORTSTATESERVICE22/tcpopenssh25/tcpopensmtp111/tcpopenrpcbind631/tcpopenipp857/tcpopenunknownInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind958/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Interestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind958/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:3IPaddresses(3hostsup)scannedin2.047seconds
复制代码
上一页1234下一页不同版本的Linux命令数量不一样,这里笔者把它们中比较重要的和使用频率最多的命令。
作者: 兰色精灵    时间: 2015-1-17 12:16
在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。
作者: 愤怒的大鸟    时间: 2015-1-20 19:29
期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?
作者: 再见西城    时间: 2015-1-29 18:09
让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?
作者: 山那边是海    时间: 2015-2-6 03:25
熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。
作者: 透明    时间: 2015-2-15 14:06
Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。
作者: 分手快乐    时间: 2015-3-4 11:49
选择交流平台,如QQ群,网站论坛等。
作者: admin    时间: 2015-3-11 19:24
虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。
作者: 冷月葬花魂    时间: 2015-3-19 10:44
应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。
作者: 若相依    时间: 2015-3-27 22:53
Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2