一、經過對設備或者防火牆的探測來審計它的安全性。 二、探測目標主機所開放的端口。 三、網絡存儲,網絡映射,維護和資產管理。(這個有待深刻) 四、經過識別新的服務器審計網絡的安全性。 五、探測網絡上的主機。
Nmap (網絡映射器)是由 Gordon Lyon設計,用來探測計算機網絡上的主機和服務的一種安全掃描器。爲了繪製網絡拓撲圖,Nmap的發送特製的數據包到目標主機,而後對返回數據包進行分析。Nmap是一款枚舉和測試網絡的強大工具。linux
Nmap 特色:編程
主機探測:探測網絡上的主機,例如列出響應TCP和ICMP請求、icmp請求、開放特別端口的主機。 端口掃描:探測目標主機所開放的端口。 版本檢測:探測目標主機的網絡服務,判斷其服務名稱及版本號。 系統檢測:探測目標主機的操做系統及網絡設備的硬件特性。 支持探測腳本的編寫:使用Nmap的腳本引擎(NSE)和Lua編程語言。
Nmap 默認發送一個arp的ping數據包,來探測目標主機在1-10000範圍內所開放的端口。安全
#!bash
nmap <target ip address>
列子:bash
#!bash nmap 10.1.1.254
命令語法:服務器
#!bash nmap -vv 10.1.1.254
nmap 默認掃描目標1-10000範圍內的端口號。咱們則能夠經過參數-p 來設置咱們將要掃描的端口號。網絡
命令語法:編程語言
#!bash
nmap -p(range) <target IP>
有時不想對全部端口進行探測,只想對80,443,1000,65534這幾個特殊的端口進行掃描,咱們還能夠利用參數p 進行配置。工具
命令語法:測試
#!bash nmap -p80,443,22,21,8080,25,53 10.1.1.254
nmap 能夠利用相似window/linux 系統下的ping方式進行掃描。google
命令語法:
#!bash
nmap -sP <target ip>
六、nmap 路由跟蹤
路由器追蹤功能,可以幫網絡管理員瞭解網絡通行狀況,同時也是網絡管理人員很好的輔助工具!經過路由器追蹤能夠輕鬆的查處從咱們電腦所在地到目標地之間所常常的網絡節點,並能夠看到經過各個節點所花費的時間(百度百科)
命令語法:
#!bash nmap --traceroute 8.8.8.8 (google dns服務器ip)
命令語法:
#!bash
nmap -sP <network address > </CIDR >
例子:
#!bash nmap -sP 10.1.1.0 /24
nmap 經過目標開放的端口來探測主機所運行的操做系統類型。這是信息收集中很重要的一步,它能夠幫助你找到特定操做系統上的含有漏洞的的服務。
命令語法:
#!bash
nmap -O <target ip>
例子:
#!bash nmap -O 10.1.1.254
次選項設置包含了1-10000的端口ping掃描,操做系統掃描,腳本掃描,路由跟蹤,服務探測。
命令語法:
#!bash nmap -A 10.1.1.254
命令混合掃描,能夠作到相似參數-A所完成的功能,但又能細化到咱們所需特殊要求。
命令語法:
#!bash nmap -vv -p1-1000 -O <target ip>