网络安全扫描器Nmap
版本:v7.92 官方版 大小:27.30 MB
类别:扫描探测 系统:WinAll, WinXP
立即下载版本:v7.92 官方版 大小:27.30 MB
类别:扫描探测 系统:WinAll, WinXP
立即下载
Nmap端口扫描是一款非常顶尖的电脑端口扫描软件,支持对所有开放端口的智能扫描,能够敏锐的察觉任何异常端口,安全扫描检测,保护电脑安全使用,喜欢的朋友赶紧来IT猫扑网下载体验吧!
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,服务器开放的每个端口你都知道?开放的端口有没有做好安全策略或者一些开放的端口你不知道的呢?管理服务器的过程中,经常使用nmap来扫描服务器的端口,看到有异常的端口开放就马上弄清楚原因以及是否存在安全问题。
-支持UDP、TCP、ICMP 等。
-支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描
S-YN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描
-ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。
-Namp同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。
常用扫描类型
解开Nmap中文版命令行版的压缩包之后,进入Windows的命令控制台,再转到安装Nmap的目录(如果经常要用Nmap,最好把它的路径加入到PATH环境变量)。不带任何命令行参数
。GUI版的功能基本上和命令行版本一样,鉴于许多人更喜欢用命令行版本,本文后面的说明就以命令行版本为主。 下面是Nmap中文版支持的四种最基本的扫描方式:
⑴ TCP connect() 端口扫描(-sT参数)。
⑵ TCP同步(SYN)端口扫描(-sS参数)。
⑶ UDP 端口扫描(-sU参数)。
⑷ Ping扫描(-sP参数)。
扫描tcp端口
前期准备
B机器使用nmap去扫描A机器,扫描之前,A机器先查看自己上面有哪些端口在被占用,A机器上查看本地ipv4的监听端口。
扫描tcp端口:B机器上使用nmap扫描A机器所有端口
nmap 10.0.1.161 -p1-65535表示扫描A机器的1到65535所有在监听的tcp端口。
指定端口范围使用-p参数,如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口
nmap-services是一个包含大约2200个着名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器,但不一定正确。
所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535
注意,nmap有自己的库,存放一些已知的服务和对应端口号,假如有的服务不在nmap-services,可能nmap就不会去扫描,这就是明明一些端口已经是处于监听状态,nmap默认没扫描出来的原因,需要加入-p参数让其扫描所有端口。
虽然直接使用nmap 10.0.1.161也可以扫描出开放的端口,但是使用-p1-65535 能显示出最多的端口
区别在于不加-p 时,显示的都是已知协议的端口,对于未知协议的端口没显示
如果不加-p1-65535,对于未知服务的端口(A机器的13306端口)就没法扫描到
1.例如以我们使用的一台服务器为例,我使用nmap来检测一下它的开放端口以及安全方面的情况,服务器IP 219.129.216.156
我们使用最简单的命令进行安全检测
nmap -v -A 219.129.216.156
2.这样子使用,只是检测服务器1-1000的端口,如果要检测全部的端口还得再加参数才行。
3.我们在命令的后面加上-p 1-65535 即可检测全部的端口,默认是TCP的。因为检测的端口是很多,所以这里需要等待一段时间的。加了参数之后就可以看到已经检测全部的端口了。
4.等检测的结果出来了就可以看到服务器的TCP端口使用情况了,例如下面这一个服务器的端口使用情况
5.可以看到检测出来的结果显示开放的TCP端口以及端口的用途及服务检测
例如可以看到端口是80 和443 是网站用途的,使用的是Tengine
还有它的远程服务是ssh 以及端口。
6.我们再进行判断下远程服务使用的认证模式,看看是否存在问题。
7.由此上面的测试可以看到ssh的远程是作了安全的设置以用密钥登陆才行。使用nmap分析了服务器的端口使用情况没有发现开放不必要的端口,远程安全也设置了比较安全的密钥验证模式。如果大家使用nmap检测出自己服务器的端口有不明的,建议到服务器里边检查下原因以及做好端口的安全验证策略。
[Windows]Npcap Windows 数据包捕获库比以往任何时候都更快更稳定
[NSE]增加了 11 个 NSE 脚本
在 Nmap 中使用 pcap_create 代替 pcap_live_open,并在 pcap Descriptor 上设置即时模式,这解决了 Linux 上的丢包问题,并提高了其他平台上的性能。
将用于字符串处理的实用程序函数收集到一个新的库 stringaux.lua 中
新的库 Oops.lua 使报告错误更容易,需要时提供大量的调试细节
收集工具函数,用于操作表并将表搜索到一个新的库 tableaux.lua 中
knx.lua 库有与 KNX/KonNEX 设备通信的通用功能和定义
HTTP 库提供了对 gzip 编码响应体的透明支持
向 Nsock 和 NCAT 添加 AF_VSOCK(LinuxVM 套接字)功能,VM 套接字用于虚拟机与管理程序之间的通信
减少了 LibPCRE 资源限制
查看全部
