1、網(wǎng)絡(luò)發(fā)掘與安全審計(jì)工具Nmap第1頁(yè)，共45頁(yè)。一、Nmap簡(jiǎn)介Nmap （Network Mapper,網(wǎng)絡(luò)映射器） 是一款開放源代碼的用于網(wǎng)絡(luò)探測(cè)和安全審核的工具Nmap不僅可以用它掃描單個(gè)主機(jī)，也可以快速地掃描大型網(wǎng)絡(luò)允許用戶定制掃描參數(shù)，可使用ICMP滿足一般需求，也可以深入探測(cè)UDP或者TCP端口，直至主機(jī)所使用的操作系統(tǒng)；還可以將所有探測(cè)結(jié)果記錄到各種格式的日志中， 供進(jìn)一步分析操作。第2頁(yè)，共45頁(yè)。二、Nmap的功能主機(jī)發(fā)現(xiàn)端口掃描應(yīng)用版本檢測(cè)操作系統(tǒng)檢測(cè)防火墻/IDS規(guī)避NSE腳本引擎第3頁(yè)，共45頁(yè)。三、Nmap的安裝/dist/nmap-7.60-setup.exe第4頁(yè)

2、，共45頁(yè)。四、相關(guān)知識(shí)點(diǎn)Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技術(shù)和Windows Filtering Platform (NDIS 6 WFP)技術(shù)對(duì)當(dāng)前最流行的WinPcap工具包進(jìn)行改進(jìn)的一個(gè)項(xiàng)目。Npcap基于WinPcap 4.1.3源碼基礎(chǔ)上開發(fā)，支持32位和64位架構(gòu)，在Windows Vista以上版本的系統(tǒng)中，采用NDIS 6技術(shù)的Npcap能夠比原有的WinPcap數(shù)據(jù)包（NDIS 5）獲得更好的抓包性能，并且穩(wěn)定性更好。第5頁(yè)，共45頁(yè)。五、Nmap的使用Intense Scan： -A選項(xiàng)啟用操作系統(tǒng)

3、檢測(cè)（-O），版本檢測(cè)（-sV），腳本掃描（-sC）和跟蹤路由（-traceroute）。 沒有root權(quán)限，只運(yùn)行版本檢測(cè)和腳本掃描。 這被認(rèn)為是一個(gè)侵入性掃描。第6頁(yè)，共45頁(yè)。五、Nmap的使用Intense Scan plus UDP：-sS (TCP SYN 掃描)-sU (UDP 掃描)第7頁(yè)，共45頁(yè)。五、Nmap的使用Intense scan, all TCP ports：-p 1-65535：掃描從1到65535的所有TCP端口第8頁(yè)，共45頁(yè)。五、Nmap的使用Intense scan, no ping：-Pn：掃描之前不ping遠(yuǎn)程主機(jī)第9頁(yè)，共45頁(yè)。五、Nmap的使用

4、Ping scan：-sn：此掃描僅查找哪些主機(jī)已啟動(dòng)，而不會(huì)進(jìn)行端口掃描。第10頁(yè)，共45頁(yè)。五、Nmap的使用Quick scan：-F：快速(有限的端口) 掃描第11頁(yè)，共45頁(yè)。五、Nmap的使用Quick scan plus：這種掃描速度比正常掃描快，因?yàn)樗褂幂^快的時(shí)間模板和掃描較少的端口。-version-light 打開輕量級(jí)模式，輕量級(jí)模式使版本掃描快許多，但它識(shí)別服務(wù)的可能性也略微小一點(diǎn)。第12頁(yè)，共45頁(yè)。五、Nmap的使用Regular Scan：不帶參數(shù)的基本端口掃描第13頁(yè)，共45頁(yè)。五、Nmap的使用Quick traceroute：在沒有對(duì)主機(jī)進(jìn)行完全端口掃描的

5、情況下跟蹤目標(biāo)的路徑。第14頁(yè)，共45頁(yè)。五、Nmap的使用Slow comprehensive scan：這是一個(gè)全面的慢掃描。每個(gè)TCP和UDP端口都被掃描。操作系統(tǒng)檢測(cè)（-O），版本檢測(cè)（-sV），腳本掃描（-sC）和路由追蹤都是啟用。許多探針被發(fā)送用于主機(jī)發(fā)現(xiàn)。這是一個(gè)高度侵入性的掃描。第15頁(yè)，共45頁(yè)。五、Nmap的使用配置編輯器：配置掃描Ping腳本目標(biāo)源其他定時(shí)第16頁(yè)，共45頁(yè)。五、Nmap掃描的端口狀態(tài)Open（開放的）：意味著目標(biāo)機(jī)器上的應(yīng)用程序正在該端口監(jiān)聽連接/報(bào)文 closed （關(guān)閉的） ： 端口沒有應(yīng)用程序在它上面監(jiān)聽，但是他們隨時(shí)可能開放filtered （被

6、過濾的） ： 意味著防火墻，過濾器或者其它網(wǎng)絡(luò)障礙阻止了該端口被訪問，Nmap無法得知它是 open(開放的) 還是 closed(關(guān)閉的)。unfiltered （未被過濾的） ：當(dāng)端口對(duì)Nmap的探測(cè)做出響應(yīng)，但是Nmap無法確定它們是關(guān)閉還是開放時(shí)，這些端口就被認(rèn)為是 unfilteredopen|filtered 和 closed|filtered：如果Nmap報(bào)告是這種狀態(tài)組合時(shí)，那說明Nmap無法確定該端口處于兩個(gè)狀態(tài)中的哪一個(gè)狀態(tài)。第17頁(yè)，共45頁(yè)。五、Nmap的使用命令行幫助：命令格式目標(biāo)主機(jī)定義主機(jī)探索參數(shù)掃描參數(shù)端口定義和掃描順序服務(wù)/版本檢測(cè)第18頁(yè)，共45頁(yè)。五、Nm

7、ap的使用命令行幫助：腳本掃描操作系統(tǒng)檢測(cè)時(shí)間和性能防火墻/IDS規(guī)避和欺騙輸出第19頁(yè)，共45頁(yè)。五、Nmap的使用命令行幫助：雜項(xiàng)命令示范第20頁(yè)，共45頁(yè)。謝謝觀看第21頁(yè)，共45頁(yè)。網(wǎng)絡(luò)發(fā)掘與安全審計(jì)工具Nmap第22頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界面Intense Scan： -A選項(xiàng)啟用操作系統(tǒng)檢測(cè)（-O），版本檢測(cè)（-sV），腳本掃描（-sC）和跟蹤路由（-traceroute）。 沒有root權(quán)限，只運(yùn)行版本檢測(cè)和腳本掃描。 這被認(rèn)為是一個(gè)侵入性掃描。第23頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界面Intense Scan plus UDP：-sS (TCP SYN

8、 掃描)-sU (UDP 掃描)第24頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界面Intense scan, all TCP ports：-p 1-65535：掃描從1到65535的所有TCP端口第25頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界面Intense scan, no ping：-Pn：掃描之前不ping遠(yuǎn)程主機(jī)第26頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界面Ping scan：-sn：此掃描僅查找哪些主機(jī)已啟動(dòng)，而不會(huì)進(jìn)行端口掃描。第27頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界面Quick scan：-F：快速(有限的端口) 掃描第28頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界

9、面Quick scan plus：這種掃描速度比正常掃描快，因?yàn)樗褂幂^快的時(shí)間模板和掃描較少的端口。-version-light 打開輕量級(jí)模式，輕量級(jí)模式使版本掃描快許多，但它識(shí)別服務(wù)的可能性也略微小一點(diǎn)。第29頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界面Regular Scan：不帶參數(shù)的基本端口掃描第30頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界面Quick traceroute：在沒有對(duì)主機(jī)進(jìn)行完全端口掃描的情況下跟蹤目標(biāo)的路徑。第31頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界面Slow comprehensive scan：這是一個(gè)全面的慢掃描。每個(gè)TCP和UDP端口都被掃描。操作

10、系統(tǒng)檢測(cè)（-O），版本檢測(cè)（-sV），腳本掃描（-sC）和路由追蹤都是啟用。許多探針被發(fā)送用于主機(jī)發(fā)現(xiàn)。這是一個(gè)高度侵入性的掃描。第32頁(yè)，共45頁(yè)。一、Nmap的使用-GUI界面配置編輯器：配置掃描Ping腳本目標(biāo)源其他定時(shí)第33頁(yè)，共45頁(yè)。二、Nmap掃描的端口狀態(tài)Open（開放的）：意味著目標(biāo)機(jī)器上的應(yīng)用程序正在該端口監(jiān)聽連接/報(bào)文 closed （關(guān)閉的） ： 端口沒有應(yīng)用程序在它上面監(jiān)聽，但是他們隨時(shí)可能開放filtered （被過濾的） ： 意味著防火墻，過濾器或者其它網(wǎng)絡(luò)障礙阻止了該端口被訪問，Nmap無法得知它是 open(開放的) 還是 closed(關(guān)閉的)。unfilt

11、ered （未被過濾的） ：當(dāng)端口對(duì)Nmap的探測(cè)做出響應(yīng)，但是Nmap無法確定它們是關(guān)閉還是開放時(shí)，這些端口就被認(rèn)為是 unfilteredopen|filtered 和 closed|filtered：如果Nmap報(bào)告是這種狀態(tài)組合時(shí)，那說明Nmap無法確定該端口處于兩個(gè)狀態(tài)中的哪一個(gè)狀態(tài)。第34頁(yè)，共45頁(yè)。三、Nmap的使用-命令行命令行幫助：命令格式目標(biāo)主機(jī)定義主機(jī)探索參數(shù)掃描參數(shù)端口定義和掃描順序服務(wù)/版本檢測(cè)第35頁(yè)，共45頁(yè)。三、Nmap的使用-命令行命令行幫助：腳本掃描操作系統(tǒng)檢測(cè)時(shí)間和性能防火墻/IDS規(guī)避和欺騙輸出第36頁(yè)，共45頁(yè)。三、Nmap的使用-命令行命令行幫助：

12、雜項(xiàng)命令示范第37頁(yè)，共45頁(yè)。謝謝觀看第38頁(yè)，共45頁(yè)。網(wǎng)絡(luò)發(fā)掘與安全審計(jì)工具Nmap的使用-命令行第39頁(yè)，共45頁(yè)。一、Nmap掃描的端口狀態(tài)Open（開放的）：意味著目標(biāo)機(jī)器上的應(yīng)用程序正在該端口監(jiān)聽連接/報(bào)文 closed （關(guān)閉的） ： 端口沒有應(yīng)用程序在它上面監(jiān)聽，但是他們隨時(shí)可能開放filtered （被過濾的） ： 意味著防火墻，過濾器或者其它網(wǎng)絡(luò)障礙阻止了該端口被訪問，Nmap無法得知它是 open(開放的) 還是 closed(關(guān)閉的)。unfiltered （未被過濾的） ：當(dāng)端口對(duì)Nmap的探測(cè)做出響應(yīng)，但是Nmap無法確定它們是關(guān)閉還是開放時(shí)，這些端口就被認(rèn)為是 unfilteredopen|filtered 和 closed|filtered：如果Nmap報(bào)告是這種狀態(tài)組合時(shí)，那說明Nmap無法確定該端口處于兩個(gè)狀態(tài)中的哪一個(gè)狀態(tài)。第40頁(yè)，共45頁(yè)。二、Nmap的使用-命令行命令行幫助：命令格式目標(biāo)主機(jī)定義主機(jī)探索參數(shù)掃描參數(shù)端口定義和