網絡安全師教你：Nmap掃描網絡空間存活主機技巧

課前聲明：
一、本分享僅作學習交流，請自覺遵照法律法規！
二、搜索：Kali與編程，學習更多網絡***乾貨！

1、背景介紹
nmap是一個網絡鏈接端掃描軟件，用來掃描網上電腦開放的網絡鏈接端。肯定哪些服務運行在哪些鏈接端，而且推斷計算機運行哪一個操做系統（這是亦稱 fingerprinting）。它是網絡管理員必用的軟件之一，以及用以評估網絡系統安全。
正如大多數被用於網絡安全的工具，nmap 也是很多***及駭客（又稱腳本小子）愛用的工具 。系統管理員能夠利用nmap來探測工做環境中未經批准使用的服務器，可是***會利用nmap來蒐集目標電腦的網絡設定，從而計劃***的方法。
Nmap 常被跟評估系統漏洞軟件Nessus 混爲一談。Nmap 以隱祕的手法，避開闖入檢測系統的監視，並儘量不影響目標系統的平常操做。

2、資源裝備

1. 安裝好Kali Linux的虛擬機一臺；
2. 整裝待發的小白一個。

3、戰略安排
3.1 nmap基本語法使用查看，以下圖所示。
命令：nmap --help

3.2 主機操做系統探測幫助信息，以下圖所示。
-O:Enable os detection
對主機操做系統進行探測。
--osscan-guess:Guess os more aggressively
對主機操做系統進行模糊探測
優勢：對主機操做系統探測結果給出更多的可能性；
缺點：追求速度使得掃描結果的準確性下降。

3.3 實戰掃描，以下圖所示。
3.3.1 掃描目標主機信息，以下圖所示。
命令：nmap -O 192.168.1.30
掃描結果：
Host is up:表示該主機存活
Running:主機操做系統信息
Os details:操做系統信息
Network Distance：網絡距離（以跳爲單位）

3.3.2 不一樣的系統查看系統內核信息的命令，以下圖所示。
Linux系統：uname -a
Windows系統:systeminfo

3.3.3 詳細信息掃描，以下圖所示。
命令：nmap -A -O 192.168.1.30
Service:服務
Version：版本
Port：端口
State：狀態
Open：端口處於開放狀態
Closed：端口處於關閉狀態
Filtered：過濾的，因爲報文沒法到達指定端口，nmap不能決定端
口的開放狀態，這主要是因爲網絡或者主機安裝了一些防火牆所致使的。
Unfiltered（未被過濾的）:當nmap不能肯定端口是否開放的時候所打上的狀態，這種狀態和filtered的區別在於：unfiltered的端口能被nmap訪問，可是nmap根據返回的報文沒法肯定端口的開放狀態，而filtered的端口直接就沒就沒可以被nmap訪問。
Open|filtered狀態，這種狀態主要是nmap沒法區別端口處於open狀態仍是filtered狀態。
Closed|filtered狀態，這種狀態主要出如今nmap沒法區分端口處於closed仍是filtered時。

3.3.4 結果解析，以下圖所示。
Mac Address：主機Mac地址
Service Info ：OS： 操做系統信息

PS：到此學習完畢，謝謝觀看，獲取更多幹貨請持續關注本號！

辛苦原創，各位看官記得好評加關注哦！你也可搜索:Kali與編程，學習更多Kali Linux***與白帽編程技巧哦！

點我學習更多白帽子***與Kali Linux***測試實戰技巧！