网络利器NMAP系列（二）| NMAP介绍

前言

0x01 Nmap安装

0x02 Nmap使用场景

0x03 Nmap高级扫描技术

前言

上一节，我们对网络扫描的概念进行了相关介绍，同时提到了网络扫描工具Nmap，考虑到Nmap广泛使用性，本节主要介绍Nmap的安装、使用场景及高级扫描技术。

0x01 Nmap安装

Nmap是一款免费的、跨平台的网路扫描工具，广泛的被网络管理员、IT安全人员、黑客等使用，主要用于活跃主机发现、端口和服务发现以及操作系统识别等方面。严格来讲，Nmap主要有两种存在形式：命令行和GUI。其中GUI的实现是Zenmap。(由于笔者是命令行爱好者，所以对于Zenmap就请读者自行修炼了。)

Windows下安装Nmap

由于笔者平时使用的是Ubuntu，所以对Windows命令行下使用Nmap没有太多的好感，所以Windows下建议有同感的小伙伴直接下载并安装Zenmap。

从这里下载：https://nmap.org/download.html#windows，最新的版本是nmap-7.31-setup.exe

双击下载的nmap-7.31-setup.exe，如下图：



点击

I Agree

，如下图：



这一步如果没有特殊需求(切记选择zenmap)，直接点击

Next

，如下图：



选择安装目录后，直接点击

Install

。

Linux下安装Nmap

虽然Linux下Nmap也有GUI版本，但笔者作为一名命令行爱好者，还是深深的爱着命令行。由于Linux发行版本众多，而且包格式也不一样，所以这里只介绍如何通过源码包安装Nmap。

从这里下载源码包：https://nmap.org/download.html，最新的版本是nmap-7.31.tar.bz2

在命令行终端输入下面命令

bzip2 -cd nmap-7.31.tar.bz2 | tar xvf -
cd nmap-7.31
./configure
make
make install

在这里需要注意下

./configure

在执行的时候可以添加如下参数：

--prefix=directoryname 指定安装的目录
--without-zenmap 不安装zenmap
--with-openssl=directoryname Nmap会使用openssl库来探测SSL加密服务
--with-libpcap=directoryname Nmap会使用libpcap来捕捉IP原始包
--with-libdnet=directoryname Nmap会使用libdnet来发送ethernet原始包
--with-localdirs 指定Nmap寻找各种库的路径

Mac下安装Nmap

由于本笔者纯屌丝一枚，Mac望尘莫及。围观群众可以从这里下载：https://nmap.org/download.html，最新的版本是nmap-7.31.dmg

0x02 Nmap使用场景

从Nmap的历史来看，它诞生于企业。当时开发Nmap的人是网络管理员，为了方便、快速的了解网络总主机及主机各种信息的情况，开发了Nmap。在开源以后，Nmap的成长更快，它的应用领域也不仅仅局限在网络管理领域，更多的被黑客、管理员、IT资产管理员广泛的应用于渗透测试的信息收集阶段、策略合规性测试、信息资产管理、安全审计和系统管理等方面。

本节内容主要涉及Nmap在策略合规性测试、信息资产管理、安全审计和系统管理方面的使用进行介绍，对于在渗透测试中的应用，后续会在渗透测试系列中进行介绍。

1.Nmap在策略合规性测试中的应用

策略合规性测试的主要目的就是确保企业或组织内部的信息资产处于已经制定的安全策略的控制，并且策略是一直有效的。一般来讲，策略合规性测试是内部审计的重要手段之一。在策略合规性测试中Nmap可以在以下几方面发挥相应的作用：

测试防火墙上开放地的端口的合规性

测试内部主机运行应用的合规性

测试DMZ区中Web应用的合规性

测试文件共享端口的合规性

测试FTP服务器、打印机等的合规性

2.Nmap在信息资产管理中的应用

信息资产管理的主要作用就是对在网络内的主机及其上面运行的系统有全面的了解和掌握。

比如：可以利用Nmap来了解主机在线的情况

nmap -n -sP 192.168.0.1/24

在这里主要是用了Nmap中的PING选项，由于扫描的是具体的IP地址，所以使用

-n

选项为了提高扫描速度，不进行DNS解析。

比如：可以利用Nmap来了解主机的操作系统的情况

namp -A 192.168.0.1/24

3.Nmap在安全审计中的应用

安全审计的主要作用就是对已经应用的安全策略的有效性进行测试，同时发现目前策略的网险。在安全审计中，Nmap可以在以下几方面发挥作用：

通过测试来审计防火墙是否正常

通过测试来审计开放的端口

通过测试来审计开放的服务及其版本

通过测试来审计网络中的系统是否经过了认证

通过测试业审计网络中的服务是否经过了认证

0x03 Nmap高级扫描技术

这一部分的内容主要是为下一节Nmap的使用来进行铺垫的，在实际的使用Nmap的过程中，所谓的高级技术就是在合适的时间、场所、合理的利用Nmap所提供的各种选项，Nmap中扫描的高级选项涵盖以下几个方面：

自定义TCP扫描标志位

数据流的分包

IP和MAC地址欺骗

扫描源端口的定制

向伪造的数据包中添加随机数

向伪造的数据包中添加伪造的校验和