使用Nmap為你的Windows網路找漏洞的圖文分析

來源:互聯網
上載者:User

可以這樣說,如果你的網路存有漏洞,或者說你的防火牆有漏洞,或者說你的伺服器開著不該開放的連接埠,那你的網路面臨著被攻擊、被損害的風險。

先下手為強。為防止別人毀掉自己的網路,先對自己“狠”一點。我們可以用駭客們採用的方法先測試一下自己的系統。

工欲善其事,必先利其器。應該選擇什麼工具呢?這裡我們推薦Nmap。Nmap是一個免費的開源公用程式,它可以對網路進行探查和安全性稽核。

許多網路管理員還發現它對於網路的裝置調查、管理服務升級計劃、監視主機或服務的正常已耗用時間。Nmap使用IP資料包來決定有哪些主機在網路中是可用的,這些主機正提供的服務有哪些,它們啟動並執行作業系統是什麼,使用了哪些類型的過濾器或防火牆,當然還有許多其它的特性。其設計目的是能夠快速地掃描大型網路,不過對於一些獨立的主機它工作起來也是遊刃有餘。Nmap可以運行在所有主要的電腦作業系統上,並且支援控制台和圖形兩種版本。

Windows支援

Nmap運行在Windows 2000及Windows XP平台上,不能在Windows 98 、ME、CE等系統上運行。

設定掃描

Nmap容許多種掃描選項。它對網路中被檢測到的主機,按照選擇的掃描選項和顯示節點進行探查。

我們可以建立一個需要掃描的範圍,如此一來就不需要再鍵入大量的IP地址和主機名稱了。

掃描某範圍的IP地址

可以掃描單台主機或一個範圍內的主機,掃描時可以根據主機名稱,也可以根據IP地址。例如,需要掃描從192.168.1.3 到192.168.1.9範圍內的所有主機,就應該鍵入:192.168.1.3-9,

單擊“scan”進行掃描。

在掃描時,你還可以用“*”替換掉IP地址中的任何一部分。

如192.168.1.*(等同於192.168.1.1-255)

如果要掃描一個更大的範圍內的主機,可以輸入:

192.168.1,2,3.*

這就會掃描192.168.1.0,192.168.2.0,192.168.3.0三個網路中的所有地址。

要掃描更大的網路,可以輸入:192.168.*.*

如果要設定網路掃描的不同設定檔,可以單擊“profile”後的下拉式清單,從中選擇“operating system detection”、“quick scan”等選項,從而對網路主機進行不同方面的掃描。

Nmap檢查主機上開放的連接埠

下面我們看看如何為網路主機掃描開放的連接埠:

在“target”後的文字框內,輸入“192.168.1.12”,從“profile”後的下拉式清單中選擇“Intense Scan”,單擊“Scan”。過一會兒,就會看到如下的視窗:(注意到我們選中的資訊了嗎?)

此圖中選中的資訊即為被掃描主機所開放的連接埠,作為管理員應該檢查這些連接埠所對應的服務是否確實需要。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.