Linux下安裝nmap掃描工具

標籤：服務   sof   作業系統   linux發行版   二進位包   ice   filter   font   嗅探   

　　NMAP是一款流行的網路掃描和嗅探工具，被廣泛應用在駭客領域做漏洞探測以及安全掃描，更多的nmap是一個好用的網路工具，在生產和開發中也經常用到，主要做連接埠開放性檢測和區域網路資訊的查看收集等，不同Linux發行版包管理中一般也帶有nmap工具，這裡選擇去官網下載源碼包進行編譯安裝，nmap的官網是：https://nmap.org/ 由於某城牆的原因，開啟會比較慢或者串連失敗，所以奉上nmap中文網地址：http://www.nmap.com.cn/ 中文網裡面也有比較全的使用手冊，這裡選擇Linux版本的二進位包進行下載

　　

　　同樣是指向官網，下載之後準備安裝

　　首先解壓並進入源碼目錄：

tar -xjvf nmap-7.31.tar.bz2cd nmap-7.31/

　　然後使用預設參數執行編譯：

./configuremakemake install

　　等安裝之後nmap命令就可以直接使用了，直接執行 nmap 會給出詳細使用參數，執行 nmap -v 會輸出目前的版本號

　　現在可以執行一個最簡單的命令掃描一台主機，比如： nmap 192.168.0.42  什麼參數都不加預設相當於-sS參數也就是TCP SYN Scan，這種方式不需要和伺服器有完整的握手就能返回資訊，並且發送SYN資料包的優點是不會產生任何會話，也不會在伺服器產生日誌；確認之後啟動掃描，當前命令被阻塞，按一下斷行符號，會顯示一次當前的執行進度：

　　

　　掃描完成後會顯示詳細的結果：

　　

　　

　　掃描結果首先是顯示主機是開啟的，對應的連接埠open表示正常開啟，後面的SERVICE是nmap能嗅探到的大致的服務，filtered表示有些連接埠可能開著，但是沒有被程式監聽或者被防火牆等其餘軟體攔截過濾導致狀態未知，可以看出用著很方便，不用手動去排查連接埠了

　　使用nmap還可以檢測遠程主機的作業系統，比如： nmap -O 192.168.0.46 執行後返回如下資訊：

　　

 

　　可以看到22連接埠是開啟的，並且系統是Linux，以及大致的版本號碼資訊

 

 

　　另外nmap後面的ip可以直接改為192.168.0.1-100來實現區域網路網段掃描或者192.168.0.1/24來實現整個區域網路掃描，除此還有各種參數實現指定連接埠掃描，排除掃描，或者發送各種不同類型的資料包掃描等各種強大的功能，

Linux下安裝nmap掃描工具