Nmap扫描基础教程

Nmap(Network Mapper,网络映射器)是一款免费开放的网络扫描和嗅探工具包。Nmap工具可以用来发现主机,扫描电脑上开放的端口和运行的程序,并且可以推出计算机运行的操作系统。通过使用该工具,可以评估网络系统安全。所以,Nmap是大部分用户所必要的工具之一。

为了帮助用户更好的使用Nmap工具,本教程根据Nmap工具的功能,进行了详细介绍。如发现主机、扫描端口、识别服务、操作系统及Nmap脚本的使用等。

淘宝销售网址:http://item.taobao.com/item.htmspm=a1z10.3-c.w40026661947338.44.2okIa9&id=45494393825

第1章  Nmap基础知识… 1

1.1  Nmap概述… 1

1.1.1  什么是Nmap. 1

1.1.2  Nmap的功能… 1

1.1.3  Nmap工作原理… 2

1.1.4  Nmap扫描类型… 2

1.2  获取Nmap安装包… 3

1.3  安装Nmap工具… 3

1.3.1  在Windows下安装… 4

1.3.2  在Linux下安装… 6

1.3.3  源码包安装… 7

第2章  基础扫描… 7

2.1  扫描概述… 8

2.2  指定扫描目标… 8

2.2.1  扫描单个目标… 8

2.2.2  扫描多个目标… 9

2.2.3  扫描一个目标列表… 10

2.2.4  扫描随机目标… 12

2.3  指定扫描范围… 13

2.2.1  IP地址范围扫描… 13

2.2.2  整个子网扫描… 14

2.2.3  排除扫描目标… 16

2.2.4  排除列表中的目标… 19

2.4  实施全面扫描… 20

第3章  发现主机… 23

3.1  主机发现概述… 23

3.1.1  OSI模型… 23

3.1.2  主机发现原理… 24

3.2  实施第二层主机扫描发现… 25

3.1.1  使用ARP Ping扫描… 25

3.1.2  不使用Ping扫描… 26

3.3  实施第三层主机扫描发现… 27

3.1.1  Ping扫描… 27

3.1.2  IP协议Ping扫描… 28

3.1.3  ICMP Ping扫描… 29

3.1.4  路由跟踪… 30

3.4  实施第四层主机扫描发现… 32

3.1.1  TCP SYN Ping扫描… 32

3.1.2  SCTP INIT Ping扫描… 34

3.1.3  TCP ACK Ping扫描… 34

3.1.4  UDP Ping扫描… 35

第4章  端口扫描… 37

4.1  端口扫描基础… 37

4.1.1  端口概述… 37

4.1.2  端口扫描状态… 37

4.1.3  常见端口… 38

4.2  TCP端口扫描… 39

4.2.1  TCP连接扫描… 39

4.2.2  TCP SYN扫描… 41

4.2.3  隐蔽扫描… 42

4.2.4  TCP ACK扫描… 44

4.2.5  TCP窗口扫描… 45

4.2.6  TCP Maimon扫描… 46

4.2.7  自定义TCP扫描… 47

4.2.8  IP协议扫描… 47

4.3  指定端口和扫描顺序… 48

4.3.1  指定扫描端口… 48

4.3.2  快速扫描… 49

4.3.3  不按随机顺序扫描端口… 50

4.4  UDP端口扫描… 50

4.4.1  UDP端口扫描原理… 50

4.4.2  实施UDP端口扫描… 51

第5章  指纹识别… 52

5.1  识别服务… 52

5.1.1  识别服务版本… 52

5.1.2  获取详细的版本信息… 53

5.1.3  RPC扫描识别服务版本… 54

5.2  对服务实施扫描… 55

5.2.1  FTP服务扫描… 55

5.2.2  扫描SMB. 55

5.2.3  SSH服务扫描… 57

5.2.4  扫描MySQL服务… 58

5.2.5  Web服务扫描… 58

5.3  识别操作系统… 60

5.3.1  识别目标操作系统… 60

5.3.2  推测操作系统… 61

5.3.3  指定识别的目标操作系统… 61

5.4  识别防火墙… 62

第6章  防火墙/IDS规避… 65

6.1  规避技巧概述… 65

6.2  实施规避扫描… 66

6.2.1  分片… 66

6.2.2  IP诱骗… 67

6.2.3  IP伪装… 68

6.2.4  指定源端口… 69

6.2.5  扫描延时… 70

6.3  其它方法… 70

6.3.1  指定发包的长度… 70

6.3.2  伪装MAC地址… 71

6.3.3  指定TTL. 72

6.3.4  使用错误校验和… 72

第7章  Nmap扩展功能… 73

7.1  Nmap图形界面工具… 73

7.1.1  Nmap图形界面工具介绍——Zenmap. 73

7.1.2  使用图形界面工具实施扫描… 73

7.2  Nmap脚本引擎… 78

7.2.1  Nmap脚本引擎概述… 78

7.2.2  认识NSE脚本… 79

7.2.3  使用NSE脚本实施扫描… 81

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>