Nmap(網路對映器)是我們要了解的第二個程式工具。它是一個巨大的工具,有很多用途。Nmap用於收集有關任何裝置的資訊。使用Nmap,我們可以收集有關網路內或網路外的任何客戶的資訊,我們只需知道他們的IP就可以收集有關客戶的資訊。Nmap可用於繞過防火牆,以及各種保護和安全措施。在本節中,我們將學習一些基本的Nmap命令,這些命令可用於發現連線到我們網路的用戶端,還可以發現這些用戶端上的開放埠。
下面是Nmap的圖形化使用者介面。如果我們在終端上鍵入zenmap,將調出這樣的應用程式介面:
在Target 欄位中,我們可以放置目標IP地址。在組態檔案下拉式選單中,有各種組態檔案:
在Target檔案中,如果只想收集一個IP地址的資訊,只需輸入該IP地址即可。也可以輸入像netdiscover
那樣的範圍。例如輸入198.168.1.1/24。然後從Profile下拉式選單中選擇Ping掃描並點選Scan按鈕:
前面的掃描是一種快速掃描,但它沒有顯示太多資訊,正如在前面的截圖中看到的那樣,它僅顯示已連線的裝置。這種掃描非常快。可以在左側面板上看到連線的裝置,我們可以看到它們的IP地址,MAC地址和供應商。
下面將學習快速掃描,快速掃描將比Ping掃描稍慢。但在快速掃描中獲得比Ping掃描更多的資訊。能夠識別每個裝置上的開放埠:
在上面的螢幕截圖中,可以看到它顯示了每個發現裝置上的開放埠。主路由器有一個名為53/tcp的開放埠。80/tcp是路由器設定頁面上使用的埠,因為它在Web伺服器上執行。
現在,讓我們來看看快速掃描加號,它將快速掃描更進一步。它會比快速掃描慢,但它會向我們展示在開啟的埠上執行的程式。因此,在快速掃描中,我們看到埠80已開啟,但我們不知道埠80上執行的是什麼,我們看到埠22正在執行,但我們不知道正在執行什麼。我們知道它是SSH,但我們不知道該埠上執行的SSH伺服器是什麼。
因此,快速掃描加速將比快速掃描花費更長時間,但它將收集更多資訊,如以下螢幕截圖所示:
在上面的螢幕截圖中,可以看到我們已經連線了Linux裝置。裝置的作業系統是連線的,它也為我們提供了程式的版本。在快速掃描中,我們只知道埠22已開啟,但現在我們知道它正在執行的伺服器是OpenSSH 4.7。現在也知道它是Apache HTTP伺服器2.2.8,它是一個Linux裝置。我們可以繼續尋找漏洞和漏洞。