1. 程式人生 > >kali滲透測試工具:Nmap

kali滲透測試工具:Nmap

Nmap是一個免費開放的網路掃描和嗅探工具包,也叫網路對映器(Network Mapper)。該工具其基本功能有三個,一是探測一組主機是否線上;其次是掃描主機埠,嗅探所提供的網路服務;三是可以推斷主機所用的作業系統。通常,使用者利用Nmap來進行網路系統安全的評估,而黑客則用於掃描網路。例如,通過向遠端主機發送探測資料包,獲取主機的響應,並根據主機的埠開放情況得到網路的安全狀態。從中尋找存在漏洞的目標主機,從而實施下一步的攻擊。

使用Nmap識別活躍主機

使用Nmap檢視ip為172.17.69.92的主機是否線上


從輸出的資訊可以看出172.17.69.92主機的域名,主機線上等資訊。

也可以使用Nping(Nmap套具)檢視更詳細的資訊執行命令


輸出的資訊顯示了與echo.nmap.org網站連線時資料的傳送情況,如傳送資料包的時間、接收時間、TTL值和往返時間等
使用者也可以傳送一些十六進位制資料到指定的埠,如下所示

輸出資訊顯示了兩主機之間TCP傳輸的過程,通過傳送資料包到指定的埠模擬出常見的網路層攻擊,以驗證目標系統對這些測試的防禦情況
使用Nmap檢視目標主機開放的埠號
使用Nmap工具檢視主機172.17.69.188上開放的埠號,執行命令如下

輸出的資訊顯示主機上所有的開放埠,如135,139,和443等