您的位置:时时app平台注册网站 > 彩世界网址 > 运用网络映射器助力Linux管理与安全【彩世界网址

运用网络映射器助力Linux管理与安全【彩世界网址

2019-10-11 01:22

看一看决定服务运作的一定主机,你能够利用Nmap。举例,让我们更近地看看192.168.1.5,它看上去是周五扫描后星期五围观前有个别时候被发掘的:

Nmap扫描排除扫描目的

当顾客钦命四个围观范围时(如局域网),在该限量内恐怕会满含团结的主机,恐怕是上下一心搭建的一些服务等。那时,客商为了安全及节约时间,大概不期望扫描那些主机。此时,顾客就能够利用--exclude命令将那么些主机排除。在那之中,排除单个目的的语法格式如下所示:

 

  • nmap [目标] --exclude [目标]

 

【示例2-10】扫描192.168.1.一半4网络内除192.168.1.101以外的享有主机。实施命令如下所示:

 

  • root@localhost:~# nmap 192.168.1.1/24 --exclude 192.168.1.101
  • Starting Nmap 6.47 ( ) at 2015-05-05 19:44 CST
  • Nmap scan report for localhost (192.168.1.1)
  • Host is up (0.00068s latency).
  • Not shown: 997 closed ports
  • PORT    STATE SERVICE
  • 80/tcp    open  http
  • 1900/tcp  open  upnp
  • 49152/tcp open  unknown
  • MAC Address: 14:E6:E4:84:23:7A (Tp-link Technologies CO.)
  • Nmap scan report for localhost (192.168.1.100)
  • Host is up (0.00025s latency).
  • Not shown: 986 closed ports
  • PORT   STATE SERVICE
  • 135/tcp  open  msrpc
  • 139/tcp  open  netbios-ssn
  • 443/tcp  open  https
  • 445/tcp  open  microsoft-ds
  • 902/tcp  open  iss-realsecure
  • 912/tcp  open  apex-mesh
  • 1033/tcp open  netinfo
  • 1034/tcp open  zincite-a
  • 1035/tcp open  multidropper
  • 1037/tcp open  ams
  • 1039/tcp open  sbl
  • 1041/tcp open  danf-ak2
  • 2869/tcp open  icslap
  • 5357/tcp open  wsdapi
  • MAC Address: 00:E0:1C:3C:18:79 (Cradlepoint)
  • Nmap scan report for localhost (192.168.1.103)
  • Host is up (0.00036s latency).
  • Not shown: 977 closed ports
  • PORT   STATE SERVICE
  • 21/tcp   open  ftp
  • 22/tcp   open  ssh
  • 23/tcp   open  telnet
  • 25/tcp   open  smtp
  • 53/tcp   open  domain
  • 80/tcp   open  http
  • 111/tcp  open  rpcbind
  • 139/tcp  open  netbios-ssn
  • 445/tcp  open  microsoft-ds
  • 512/tcp  open  exec
  • 513/tcp  open  login
  • 514/tcp  open  shell
  • ......
  • Nmap scan report for localhost (192.168.1.105)
  • Host is up (0.00026s latency).
  • Not shown: 995 closed ports
  • PORT STATE SERVICE
  • 21/tcp  open  ftp
  • 22/tcp  open  ssh
  • 23/tcp  open  telnet
  • 111/tcp open  rpcbind
  • 445/tcp open  microsoft-ds
  • MAC Address: 00:0C:29:31:02:17 (VMware)
  •  
  • Nmap scan report for localhost (192.168.1.106)
  • Host is up (0.00039s latency).
  • Not shown: 996 closed ports
  • PORT  STATE SERVICE
  • 135/tcp  open  msrpc
  • 139/tcp  open  netbios-ssn
  • 445/tcp  open  microsoft-ds
  • 1025/tcp open  NFS-or-IIS
  • MAC Address: 00:0C:29:C7:6A:2A (VMware)
  • ......
  • Nmap scan report for localhost (192.168.1.102)
  • Host is up (0.0000030s latency).
  • Not shown: 998 closed ports
  • PORT   STATE SERVICE
  • 80/tcp   open  http
  • 9876/tcp open  sd
  • Nmap done: 255 IP addresses (8 hosts up) scanned in 3.05 seconds

 

从输出新闻中,能够看来共扫描了2五十二个IP地址。在这之中,七个主机是移动的。由于章节的来由,中间省略了一局地内容。

顾客选用--exclude选项,能够内定排除单个主机、范围恐怕全体互连网块(使用CID途胜格式)。比方,扫描192.168.1.十分之二4网络内,除192.168.1.100-192.168.1.103之外的装有主机。则推行命令如下所示:

 

  • root@localhost:~# nmap 192.168.1.1/24 --exclude 192.168.1.100-103
  • Starting Nmap 6.47 ( ) at 2015-05-05 19:45 CST
  • Nmap scan report for localhost (192.168.1.1)
  • Host is up (0.0012s latency).
  • Not shown: 997 closed ports
  • PORT    STATE SERVICE
  • 80/tcp    open  http
  • 1900/tcp  open  upnp
  • 49152/tcp open  unknown
  • MAC Address: 14:E6:E4:84:23:7A (Tp-link Technologies CO.)
  • Nmap scan report for localhost (192.168.1.104)
  • Host is up (0.00028s latency).
  • Not shown: 997 closed ports
  • PORT  STATE SERVICE
  • 22/tcp  open  ssh
  • 80/tcp  open  http
  • 443/tcp open  https
  • MAC Address: 00:0C:29:C3:1F:D7 (VMware)
  • Nmap scan report for localhost (192.168.1.105)
  • Host is up (0.00019s latency).
  • Not shown: 995 closed ports
  • PORT  STATE SERVICE
  • 21/tcp  open  ftp
  • 22/tcp  open  ssh
  • 23/tcp  open  telnet
  • 111/tcp open  rpcbind
  • 445/tcp open  microsoft-ds
  • MAC Address: 00:0C:29:31:02:17 (VMware)
  • Nmap scan report for localhost (192.168.1.106)
  • Host is up (0.00017s latency).
  • Not shown: 996 closed ports
  • PORT   STATE SERVICE
  • 135/tcp  open  msrpc
  • 139/tcp  open  netbios-ssn
  • 445/tcp  open  microsoft-ds
  • 1025/tcp open  NFS-or-IIS
  • MAC Address: 00:0C:29:C7:6A:2A (VMware)
  • Nmap scan report for localhost (192.168.1.107)
  • Host is up (0.0014s latency).
  • Not shown: 984 closed ports
  • PORT    STATE SERVICE
  • 135/tcp   open  msrpc
  • 139/tcp   open  netbios-ssn
  • 443/tcp   open  https
  • 445/tcp   open  microsoft-ds
  • 554/tcp   open  rtsp
  • 902/tcp   open  iss-realsecure
  • 912/tcp   open  apex-mesh
  • 2869/tcp  open  icslap
  • 5357/tcp  open  wsdapi
  • 10243/tcp open  unknown
  • 49152/tcp open  unknown
  • 49153/tcp open  unknown
  • 49154/tcp open  unknown
  • 49155/tcp open  unknown
  • 49156/tcp open  unknown
  • 49157/tcp open  unknown
  • MAC Address: 00:0C:29:DE:7E:04 (VMware)
  • Nmap done: 252 IP addresses (5 hosts up) scanned in 2.27 seconds

 

从以上输出消息中,能够见到共扫描了2五二十个主机。在那之中,有八个主机是活动的,其地址分别是192.168.1.1、192.168.1.104、192.168.1.105、192.168.1.106和192.168.1.107。依照输出的消息,能够窥见并没有对192.168.1.100-103之内主机进行围观。

Nmap命令的二十七个实用轨范

原文:

Nmap即网络映射器对Linux系统/互联网管理员来讲是二个开源且十一分通用的工具。Nmap用于在长途机器上探测互联网,实行安全扫描,网络审计和查找开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开花的端口。

彩世界网址 1

笔者将用八个差异的有的来含有抢先49%NMAP的选用办法,那是nmap关键的率先片段。在上面包车型地铁设置中,小编使用两台已关门防火墙的服务器来测量试验Nmap命令的劳作状态。

  1. 192.168.0.100 – server1.tecmint.com 
  2. 192.168.0.101 – server2.tecmint.com 

NMAP命令用法

  1. # nmap [Scan Type(s)] [Options] {target specification} 

如何在Linux下安装NMAP

现在大多数Linux的发行版本像Red Hat,CentOS,Fedoro,Debian和Ubuntu在其默许的软件包管理库(即Yum 和 APT)中都自带了Nmap,这二种工具都用来安装和管理软件包和创新。在发行版上安装Nmap具体行使如下命令。

  1. # yum install nmap      [on Red Hat based systems] 
  2. $ sudo apt-get install nmap [on Debian based systems] 

举例你安装了前卫的nmap应用程序,你就足以依照本文中提供的示范表明来操作。

1. 用主机名和IP地址扫描系统

Nmap工具提供各类艺术来围观系统。在此个例子中,作者动用server2.tecmint.com主机名来围观系统寻觅该系统上具备开放的端口,服务和MAC地址。

选拔主机名扫描

  1. [root@server1 ~]# nmap server2.tecmint.com  
  2. Starting Nmap 4.11 (  ) at 2013-11-11 15:42 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE 
  6. 22/tcp   open  ssh 
  7. 80/tcp   open  http 
  8. 111/tcp  open  rpcbind 
  9. 957/tcp  open  unknown 
  10. 3306/tcp open  mysql 
  11. 8888/tcp open  sun-answerbook 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. Nmap finished: 1 IP address (1 host up) scanned in 0.415 seconds 
  14. You have new mail in /var/spool/mail/root 

行使IP地址扫描

  1. [root@server1 ~]# nmap 192.168.0.101 
  2. Starting Nmap 4.11 (  ) at 2013-11-18 11:04 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE 
  6. 22/tcp   open  ssh 
  7. 80/tcp   open  http 
  8. 111/tcp  open  rpcbind 
  9. 958/tcp  open  unknown 
  10. 3306/tcp open  mysql 
  11. 8888/tcp open  sun-answerbook 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. Nmap finished: 1 IP address (1 host up) scanned in 0.465 seconds 
  14. You have new mail in /var/spool/mail/root 

2.扫描使用“-v”选项

你能够看看上面的一声令下使用“ -v “选项后提交了远程机器更详细的音信。

  1. [root@server1 ~]# nmap -v server2.tecmint.com 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 15:43 EST 
  3. Initiating ARP Ping Scan against 192.168.0.101 [1 port] at 15:43 
  4. The ARP Ping Scan took 0.01s to scan 1 total hosts. 
  5. Initiating SYN Stealth Scan against server2.tecmint.com (192.168.0.101) [1680 ports] at 15:43 
  6. Discovered open port 22/tcp on 192.168.0.101 
  7. Discovered open port 80/tcp on 192.168.0.101 
  8. Discovered open port 8888/tcp on 192.168.0.101 
  9. Discovered open port 111/tcp on 192.168.0.101 
  10. Discovered open port 3306/tcp on 192.168.0.101 
  11. Discovered open port 957/tcp on 192.168.0.101 
  12. The SYN Stealth Scan took 0.30s to scan 1680 total ports. 
  13. Host server2.tecmint.com (192.168.0.101) appears to be up ... good. 
  14. Interesting ports on server2.tecmint.com (192.168.0.101): 
  15. Not shown: 1674 closed ports 
  16. PORT     STATE SERVICE 
  17. 22/tcp   open  ssh 
  18. 80/tcp   open  http 
  19. 111/tcp  open  rpcbind 
  20. 957/tcp  open  unknown 
  21. 3306/tcp open  mysql 
  22. 8888/tcp open  sun-answerbook 
  23. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  24. Nmap finished: 1 IP address (1 host up) scanned in 0.485 seconds 
  25. Raw packets sent: 1681 (73.962KB) | Rcvd: 1681 (77.322KB) 

3.扫描多台主机

您能够省略的在Nmap命令后拉长三个IP地址或主机名来围观多台主机。

  1. [root@server1 ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103  
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:06 EST  
  3. Interesting ports on server2.tecmint.com (192.168.0.101):  
  4. Not shown: 1674 closed ports  
  5. PORT     STATE SERVICE  
  6. 22/tcp   open  ssh  
  7. 80/tcp   open  http  
  8. 111/tcp  open  rpcbind  
  9. 957/tcp  open  unknown  
  10. 3306/tcp open  mysql  
  11. 8888/tcp open  sun-answerbook  
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)  
  13. Nmap finished: 3 IP addresses (1 host up) scanned in 0.580 seconds  

4.扫描整个子网

您能够选用*通配符来围观整个子网或某些范围的IP地址。

  1. [root@server1 ~]# nmap 192.168.0.* 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:11 EST 
  3. Interesting ports on server1.tecmint.com (192.168.0.100): 
  4. Not shown: 1677 closed ports 
  5. PORT    STATE SERVICE 
  6. 22/tcp  open  ssh 
  7. 111/tcp open  rpcbind 
  8. 851/tcp open  unknown 
  9. Interesting ports on server2.tecmint.com (192.168.0.101): 
  10. Not shown: 1674 closed ports 
  11. PORT     STATE SERVICE 
  12. 22/tcp   open  ssh 
  13. 80/tcp   open  http 
  14. 111/tcp  open  rpcbind 
  15. 957/tcp  open  unknown 
  16. 3306/tcp open  mysql 
  17. 8888/tcp open  sun-answerbook 
  18. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  19. Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.550 seconds 
  20. You have new mail in /var/spool/mail/root 

从地方的出口能够见到,nmap扫描了全部子网,给出了互联网中当前互连网中在线主机的消息。

5.应用IP地址的结尾贰个字节扫描多台服务器

你能够省略的钦定IP地址的末段二个字节来对四个IP地址实行围观。举例,笔者在上面试行中围观了IP地址192.168.0.101,192.168.0.102和192.168.0.103。

  1. [root@server1 ~]# nmap 192.168.0.101,102,103 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:09 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE 
  6. 22/tcp   open  ssh 
  7. 80/tcp   open  http 
  8. 111/tcp  open  rpcbind 
  9. 957/tcp  open  unknown 
  10. 3306/tcp open  mysql 
  11. 8888/tcp open  sun-answerbook 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. Nmap finished: 3 IP addresses (1 host up) scanned in 0.552 seconds 
  14. You have new mail in /var/spool/mail/root 

6. 从三个文本中围观主机列表

倘诺您有多台主机必要扫描且具备主机新闻都写在四个文本中,那么您能够一贯让nmap读取该文件来进行扫描,让咱们来拜会哪些成功这或多或少。

创办一个名称为“nmaptest.txt ”的文书文件,并定义全部你想要扫描的服务器IP地址或主机名。

  1. [root@server1 ~]# cat > nmaptest.txt 
  2. localhost 
  3. server2.tecmint.com 
  4. 192.168.0.101 

接下去运维带“iL” 选项的nmap命令来围观文件中列出的具备IP地址。

  1. [root@server1 ~]# nmap -iL nmaptest.txt 
  2. Starting Nmap 4.11 (  ) at 2013-11-18 10:58 EST 
  3. Interesting ports on localhost.localdomain (127.0.0.1): 
  4. Not shown: 1675 closed ports 
  5. PORT    STATE SERVICE 
  6. 22/tcp  open  ssh 
  7. 25/tcp  open  smtp 
  8. 111/tcp open  rpcbind 
  9. 631/tcp open  ipp 
  10. 857/tcp open  unknown 
  11. Interesting ports on server2.tecmint.com (192.168.0.101): 
  12. Not shown: 1674 closed ports 
  13. PORT     STATE SERVICE 
  14. 22/tcp   open  ssh 
  15. 80/tcp   open  http 
  16. 111/tcp  open  rpcbind 
  17. 958/tcp  open  unknown 
  18. 3306/tcp open  mysql 
  19. 8888/tcp open  sun-answerbook 
  20. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)  
  21. Interesting ports on server2.tecmint.com (192.168.0.101): 
  22. Not shown: 1674 closed ports 
  23. PORT     STATE SERVICE 
  24. 22/tcp   open  ssh 
  25. 80/tcp   open  http 
  26. 111/tcp  open  rpcbind 
  27. 958/tcp  open  unknown 
  28. 3306/tcp open  mysql 
  29. 8888/tcp open  sun-answerbook 
  30. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  31. Nmap finished: 3 IP addresses (3 hosts up) scanned in 2.047 seconds 

7.围观三个IP地址范围

你能够在nmap施行扫描时钦命IP范围。

  1. [root@server1 ~]# nmap 192.168.0.101-110 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:09 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE 
  6. 22/tcp   open  ssh 
  7. 80/tcp   open  http 
  8. 111/tcp  open  rpcbind 
  9. 957/tcp  open  unknown 
  10. 3306/tcp open  mysql 
  11. 8888/tcp open  sun-answerbook 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. Nmap finished: 10 IP addresses (1 host up) scanned in 0.542 seconds 

8.清除有的长间距主机后再扫描

在施行全网扫描或用通配符扫描时您能够运用“-exclude”选项来清除有个别你不想要扫描的主机。

  1. [root@server1 ~]# nmap 192.168.0.* --exclude 192.168.0.100 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:16 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE 
  6. 22/tcp   open  ssh 
  7. 80/tcp   open  http 
  8. 111/tcp  open  rpcbind 
  9. 957/tcp  open  unknown 
  10. 3306/tcp open  mysql 
  11. 8888/tcp open  sun-answerbook 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. Nmap finished: 255 IP addresses (1 host up) scanned in 5.313 seconds 
  14. You have new mail in /var/spool/mail/root 

9.扫描操作系统音讯和路由跟踪

采用Nmap,你能够检查测验远程主机上运转的操作系统和版本。为了启用操作系统和本子检查实验,脚本扫描和路由追踪作用,大家能够动用NMAP的“-A“选项。

  1. [root@server1 ~]# nmap -A 192.168.0.101 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:25 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE VERSION 
  6. 22/tcp   open  ssh     OpenSSH 4.3 (protocol 2.0) 
  7. 80/tcp   open  http    Apache httpd 2.2.3 ((CentOS)) 
  8. 111/tcp  open  rpcbind  2 (rpc #100000) 
  9. 957/tcp  open  status   1 (rpc #100024) 
  10. 3306/tcp open  mysql   MySQL (unauthorized) 
  11. 8888/tcp open  http    lighttpd 1.4.32 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. No exact OS matches for host (If you know what OS is running on it, see ). 
  14. TCP/IP fingerprint: 
  15. SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=080027) 
  16. TSeq(Class=TR%IPID=Z%TS=1000HZ) 
  17. T1(Resp=Y

    本文由时时app平台注册网站发布于彩世界网址,转载请注明出处:运用网络映射器助力Linux管理与安全【彩世界网址

    关键词: