Linux网络安全运维：网络探测和安全审核工具nmap( 三 ) _nmap

在端口扫描方式上，nmap支持10多种探测方法，最常用的有“TCP SYN scanning”，这是默认的端口扫描方式，另外还有“TCP connect scanning”、“TCP ACK scanning”、“TCPFIN/Xmasscanning”、“UDP scanning”等探测方式。具体使用哪种探测方式，用户可自己指定。

（1）端口扫描的用法

nmap提供了多个选项以供用户来指定扫描方式和扫描端口，使用语法如下：

nmap [选项或参数] 目标主机

nmap端口扫描的常用选项与含义如表2所示。

文章插图

表2 nmap端口扫描的常用选项及含义

（2）使用实例

下面仍以探测www.abc.com主机的信息为例，简单演示端口扫描的使用方法。首先，在联网的服务器上执行如下命令：

nmap -sU -sS -F www.abc.com

执行结果如图5所示。

文章插图

图5 nmap端口扫描应用实例

在图5中，参数“-sS”表示使用TCP SYN方式扫描TCP端口，“-sU”表示扫描UDP端口，“-F”表示使用快速扫描模式，扫描最可能开放的前100个端口（TCP和UDP各100个端口），由输出可知，有21个端口处于开放或者屏蔽状态，其他179个端口处于关闭状态。

7、nmap版本侦测

nmap的版本侦测功能主要用来确定目标主机开放的端口上运行的应用程序及版本信息，nmap的版本侦测支持TCP/UDP协议，支持多种平台的服务侦测，支持IPV6功能，并能识别几千种服务签名，下面介绍nmap版本侦测的使用方法。

（1）版本侦测的用法

nmap在版本侦测方面的命令选项非常简单，常用的语法如下：

nmap [选项或参数] 目标主机

nmap在版本侦测方面的常用选项及含义如表3所示。

文章插图

表3 nmap版本侦测的常用选项及含义

（2）使用实例

下面以探测“23.76.232.59”主机上运行的应用程序的版本信息为例，简单演示版本侦测的使用方法。首先，在联网的服务器上执行如下命令：

nmap-sV 23.76.232.59

执行结果如图6所示。

文章插图

图6 nmap版本侦测实例

从图6中nmap的输出可以看到每个端口对应的服务名称以及详细的版本信息，通过对服务器上运行服务的了解，以及对服务版本的探测，基本能判断出来此服务器是否存在软件漏洞，进而提醒运维管理人员进行端口关闭或升级软件等操作，尽早应对可能出现的安全威胁。

8、nmap操作系统侦测

操作系统侦测主要是对目标主机运行的操作系统类型及版本信息进行检测。nmap拥有丰富的系统指纹库，目前可以识别近3000种操作系统与设备类型。下面介绍nmap操作系统侦测的使用方法。

（1）操作系统侦测的用法

nmap在操作系统侦测方面提供的命令选项比较少，常用的语法如下：

nmap [选项或参数] 目标主机

nmap在操作系统侦测方面的常用选项及含义如表4所示。

文章插图

表4 nmap操作系统侦测的常用选项及含义

（2）使用实例

下面以探测“192.168.12.118”和“192.168.12.119”主机的操作系统类型为例，简单演示操作系统侦测的使用方法。首先，在联网的服务器上执行如下命令：

nmap -O --osscan-guess 192.168.12.118-119

执行结果如图7所示。

文章插图

图7 nmap操作系统侦测实例

从图7中可以看出，在指定了“-O”选项后，nmap命令首先执行了主机发现操作，接着执行了端口扫描操作，然后根据端口扫描的结果进行操作系统类型的侦探，获取到的信息有设备类型、操作系统版本、操作系统的CPE描述、操作系统的细节和网络距离。如果不能确定操作系统的版本，会猜测每个系统版本的可能性比率，例如对于“192.168.12.119”主机，nmap给出最可能的操作系统版本是VMware ESXi Server 5.0，而事实上，此主机确实安装了这个版本的系统。由此可见，nmap的操作系统侦测功能是多么的强大。