使用Nmap為你的Windows網路找漏洞的圖文分析

可以這樣說，如果你的網路存有漏洞，或者說你的防火牆有漏洞，或者說你的伺服器開著不該開放的連接埠，那你的網路面臨著被攻擊、被損害的風險。

先下手為強。為防止別人毀掉自己的網路，先對自己“狠”一點。我們可以用駭客們採用的方法先測試一下自己的系統。

工欲善其事，必先利其器。應該選擇什麼工具呢？這裡我們推薦Nmap。Nmap是一個免費的開源公用程式，它可以對網路進行探查和安全性稽核。

許多網路管理員還發現它對於網路的裝置調查、管理服務升級計劃、監視主機或服務的正常已耗用時間。Nmap使用IP資料包來決定有哪些主機在網路中是可用的，這些主機正提供的服務有哪些，它們啟動並執行作業系統是什麼，使用了哪些類型的過濾器或防火牆，當然還有許多其它的特性。其設計目的是能夠快速地掃描大型網路，不過對於一些獨立的主機它工作起來也是遊刃有餘。Nmap可以運行在所有主要的電腦作業系統上，並且支援控制台和圖形兩種版本。

Windows支援

Nmap運行在Windows 2000及Windows XP平台上，不能在Windows 98 、ME、CE等系統上運行。

設定掃描

Nmap容許多種掃描選項。它對網路中被檢測到的主機，按照選擇的掃描選項和顯示節點進行探查。

我們可以建立一個需要掃描的範圍，如此一來就不需要再鍵入大量的IP地址和主機名稱了。

掃描某範圍的IP地址

可以掃描單台主機或一個範圍內的主機，掃描時可以根據主機名稱，也可以根據IP地址。例如，需要掃描從192.168.1.3 到192.168.1.9範圍內的所有主機，就應該鍵入：192.168.1.3-9，

單擊“scan”進行掃描。

在掃描時，你還可以用“*”替換掉IP地址中的任何一部分。

如192.168.1.*（等同於192.168.1.1-255）

如果要掃描一個更大的範圍內的主機，可以輸入：

192.168.1，2，3.*

這就會掃描192.168.1.0，192.168.2.0，192.168.3.0三個網路中的所有地址。

要掃描更大的網路，可以輸入：192.168.*.*

如果要設定網路掃描的不同設定檔，可以單擊“profile”後的下拉式清單，從中選擇“operating system detection”、“quick scan”等選項，從而對網路主機進行不同方面的掃描。

Nmap檢查主機上開放的連接埠

下面我們看看如何為網路主機掃描開放的連接埠：

在“target”後的文字框內，輸入“192.168.1.12”，從“profile”後的下拉式清單中選擇“Intense Scan”，單擊“Scan”。過一會兒，就會看到如下的視窗：（注意到我們選中的資訊了嗎？）

此圖中選中的資訊即為被掃描主機所開放的連接埠，作為管理員應該檢查這些連接埠所對應的服務是否確實需要。