29 Contoh Praktikal Perintah NMAP untuk Pentadbir Sistem/Rangkaian Linux

29 Contoh Praktikal Perintah NMAP untuk Pentadbir Sistem/Rangkaian Linux

The Nmap aka Pemetaan rangkaian adalah sumber terbuka dan alat yang sangat serba boleh untuk pentadbir sistem/rangkaian Linux. Nmap digunakan untuk Meneroka rangkaian, melakukan imbasan keselamatan, audit rangkaian dan Mencari pelabuhan terbuka pada mesin jauh. Ia mengimbas tuan rumah, sistem operasi, penapis paket dan port terbuka yang berjalan pada tuan rumah jauh.

Perintah dan contoh nmap

Saya akan menutup sebahagian besar Nmap penggunaan di dua bahagian yang berbeza dan ini adalah bahagian pertama NMAP yang serius. Di sini dalam persediaan ini, saya telah menggunakan dua pelayan tanpa firewall untuk menguji kerja perintah nmap.

  1. 192.168.0.100 - Server1.Tecmint.com
  2. 192.168.0.101 - Server2.Tecmint.com
Penggunaan Perintah NMAP
# nmap [jenis imbasan (s)] [option] spesifikasi sasaran

Cara memasang nmap di linux

Sebilangan besar pengagihan Linux hari ini seperti topi merah, Centos, Fedoro, Debian dan Ubuntu telah disertakan Nmap Dalam repositori pengurusan pakej lalai mereka yang dipanggil Yum dan Apt. Kedua -dua alat ini digunakan untuk memasang dan menguruskan pakej dan kemas kini perisian. Untuk memasang Nmap Pada Pengedaran Khusus Gunakan Perintah berikut.

# yum pasang nmap [on topi merah sistem berasaskan] $ sudo apt-get pemasangan nmap [on Debian sistem berasaskan]

Sebaik sahaja anda memasang aplikasi nmap terkini, anda boleh mengikuti arahan contoh yang disediakan dalam artikel ini.

1. Mengimbas sistem dengan nama hos dan alamat IP

The Nmap alat menawarkan pelbagai kaedah untuk mengimbas sistem. Dalam contoh ini, saya melakukan imbasan menggunakan nama host sebagai Server2.Tecmint.com Untuk mengetahui semua pelabuhan terbuka, perkhidmatan dan alamat MAC pada sistem.

Imbas menggunakan nama host
[[dilindungi e -mel] ~]# nmap server2.Tecmint.com Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 15:42 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8e: D7 (sistem komputer kadmus) NMAP selesai: 1 alamat ip (1 host) diimbas dalam 0.415 saat anda mempunyai surat baru di/var/spool/mel/root
Imbas menggunakan alamat IP
[[dilindungi e -mel] ~]# nmap 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) di 2013-11-18 11:04 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 958/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8e: D7 (sistem komputer kadmus) NMAP selesai: 1 alamat ip (1 host) diimbas dalam 0.465 saat anda mempunyai mel baru di/var/spool/mel/root

2. Imbasan menggunakan pilihan "-v"

Anda dapat melihat bahawa perintah di bawah dengan "-v"Pilihan memberi maklumat yang lebih terperinci mengenai mesin jauh.

[[dilindungi e -mel] ~]# nmap -v server2.Tecmint.com Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 15:43 EST Memulakan imbasan ping arp terhadap 192.168.0.101 [1 port] pada 15:43 imbasan ping arp mengambil 0.01s untuk mengimbas 1 jumlah tuan rumah. Memulakan imbasan stealth syn terhadap Server2.Tecmint.com (192.168.0.101) [1680 port] pada 15:43 ditemui terbuka port 22/TCP pada tahun 192.168.0.101 Ditemui Port Open 80/TCP pada tahun 192.168.0.101 Ditemui Port Open 8888/TCP pada tahun 192.168.0.101 Ditemui Port Open 111/TCP pada tahun 192.168.0.101 Ditemui Open Port 3306/TCP pada tahun 192.168.0.101 Ditemui Open Port 957/TCP pada tahun 192.168.0.101 imbasan stealth syn mengambil 0.30 -an hingga mengimbas 1680 jumlah pelabuhan. Host Server2.Tecmint.com (192.168.0.101) nampaknya bangun ... baik. Pelabuhan menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8e: D7 (sistem komputer kadmus) NMAP selesai: 1 alamat ip (1 host) diimbas dalam 0.485 saat paket mentah dihantar: 1681 (73.962KB) | RCVD: 1681 (77.322kb)

Mengimbas pelbagai tuan rumah

Anda boleh mengimbas pelbagai tuan rumah dengan hanya menulis alamat IP atau nama host mereka dengan nmap.

[[dilindungi e -mel] ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 16:06 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 3 Alamat IP (1 Host Up) Diimbas dalam 0.580 saat

4. Mengimbas keseluruhan subnet

Anda boleh mengimbas keseluruhan subnet atau julat IP dengan nmap dengan menyediakan * Wildcard dengannya.

[[dilindungi e -mel] ~]# nmap 192.168.0.* Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 16:11 EST Port menarik di Server1.Tecmint.com (192.168.0.100): Tidak ditunjukkan: 1677 Port tertutup Perkhidmatan Negeri Pelabuhan 22/TCP Terbuka SSH 111/TCP Terbuka RPCBind 851/TCP Buka Port Menarik Tidak Dikenal pada Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 256 Alamat IP (2 tuan rumah) diimbas dalam 5.550 saat anda mempunyai mel baru di/var/spool/mel/root

Di atas output, anda dapat melihat bahawa NMAP mengimbas subnet keseluruhan dan memberikan maklumat mengenai tuan rumah yang ada Naik di dalam Rangkaian.

5. Mengimbas pelbagai pelayan menggunakan oktet terakhir alamat IP

Anda boleh melakukan imbasan pada pelbagai alamat IP dengan menentukan Octet terakhir alamat IP yang terakhir. Contohnya, di sini saya melakukan imbasan di alamat IP 192.168.0.101, 192.168.0.102 dan 192.168.0.103.

[[dilindungi e -mel] ~]# nmap 192.168.0.101,102,103 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 16:09 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 3 Alamat IP (1 Host Up) Diimbas dalam 0.552 saat anda mempunyai mel baru di/var/spool/mel/root

6. Senarai imbasan tuan rumah dari fail

Sekiranya anda mempunyai lebih banyak tuan rumah untuk mengimbas dan semua butiran tuan rumah ditulis dalam fail, anda boleh meminta Nmap secara langsung membaca fail itu dan melakukan imbasan. Mari lihat bagaimana untuk melakukannya.

Buat fail teks yang dipanggil "nmaptest.txt"Dan tentukan semua alamat IP atau nama hos pelayan yang anda mahu lakukan imbasan.

[[dilindungi e -mel] ~]# Cat> nmaptest.txt Localhost Server2.Tecmint.com 192.168.0.101

Seterusnya, jalankan arahan berikut dengan "il"Pilihan dengan arahan NMAP untuk mengimbas semua alamat IP yang disenaraikan dalam fail.

[[dilindungi e -mel] ~]# nmap -il nmaptest.txt Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-18 10:58 EST pelabuhan menarik di localhost.Localdomain (127.0.0.1): tidak ditunjukkan: 1675 Port tertutup Perkhidmatan Negeri Pelabuhan 22/TCP Terbuka SSH 25/TCP Buka SMTP 111/TCP Buka RPCBind 631/TCP Open IPP 857/TCP Buka Port Menarik Tidak Diketahui Pada Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 958/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) Port menarik pada Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 958/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 3 alamat IP (3 tuan rumah) diimbas dalam 2.047 saat

7. Mengimbas julat alamat IP

Anda boleh menentukan julat IP semasa melakukan imbasan dengan nmap.

[[dilindungi e -mel] ~]# nmap 192.168.0.101-110 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 16:09 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8e: D7 (sistem komputer kadmus) NMAP selesai: 10 alamat IP (1 hos) diimbas dalam 0.542 saat

8. Rangkaian imbasan tidak termasuk tuan rumah jauh

Anda boleh mengecualikan beberapa tuan rumah semasa melakukan imbasan rangkaian penuh atau semasa anda mengimbas dengan kad liar dengan "-tidak termasuk"Pilihan.

[[dilindungi e -mel] ~]# nmap 192.168.0.* -Exclude 192.168.0.100 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 16:16 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8e: D7 (sistem komputer kadmus) NMAP Selesai: 255 Alamat IP (1 Host Up) Diimbas dalam 5.313 saat anda mempunyai mel baru di/var/spool/mel/root

9. Mengimbas maklumat dan Traceroute

Dengan NMAP, anda dapat mengesan OS dan versi mana yang berjalan pada tuan rumah jauh. Untuk membolehkan pengesanan OS & versi, pengimbasan skrip dan traceroute, kita boleh menggunakan "-A"Pilihan dengan nmap.

[[dilindungi e -mel] ~]# nmap -a 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 16:25 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Negeri Perkhidmatan Versi 22/TCP Terbuka SSH Openssh 4.3 (Protokol 2.0) 80/TCP Terbuka HTTP Apache Httpd 2.2.3 ((CentOS)) 111/TCP RPCBIND OPEN 2 (RPC #100000) 957/TCP Status Terbuka 1 (RPC #100024) 3306/TCP Terbuka MySQL MySQL (Tidak Berdiri) 8888/TCP OPEN HTTP LIGHTPD 1.4.32 MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) Tiada padanan OS tepat untuk tuan rumah (jika anda tahu apa OS berjalan di atasnya, lihat http: // www.tidak selamat.Org/CGI-Bin/Nmap-Submit.CGI). Cap jari TCP/IP: SINFO (V = 4.11%p = i686-redhat-linux-gnu%d = 11/11%tm = 52814b66%o = 22%c = 1%m = 080027) Resp = y%df = y%w = 16a0%ack = s ++%flags = as%ops = mnntnw) t2 (resp = n) t3 (resp = y%df = y%w = 16a0%ack = s ++%bendera = Sebagai%ops = mnntnw) t4 (resp = y%df = y%w = 0%ack = o%bendera = r%ops =) t5 (resp = y%df = y%w = 0%ack = s ++%bendera bendera = Ar%ops =) t6 (resp = y%df = y%w = 0%ack = o%bendera = r%ops =) t7 (resp = y%df = y%w = 0%ack = s ++%bendera = Ar%ops =) pu (resp = y%df = n%tos = c0%iplen = 164%riptl = 148%rid = e%ripck = e%uCk = e%ulen = 134%dat = e) uptime 0.169 Hari (Sejak Mon 11 Nov 12:22:15 2013) NMAP Selesai: 1 Alamat IP (1 Host Up) Diimbas dalam 22.271 saat anda mempunyai mel baru di/var/spool/mel/root

Dalam output di atas, anda dapat melihat bahawa nmap datang dengan TCP/Ip cap jari OS Berjalan di tuan rumah jauh dan lebih spesifik mengenai pelabuhan dan perkhidmatan yang berjalan di tuan rumah jauh.

10. Dayakan pengesanan OS dengan nmap

Gunakan pilihan "-O"Dan"-Osscan-Guess"Juga membantu menemui maklumat OS.

[[dilindungi e -mel] ~]# nmap -o server2.Tecmint.com Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 17:40 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8E: D7 (Sistem Komputer Cadmus) Tiada Perlawanan OS yang tepat untuk tuan rumah (jika anda tahu apa yang berjalan di atasnya, lihat http: // www.tidak selamat.Org/CGI-Bin/Nmap-Submit.CGI). Cap jari TCP/IP: SINFO (V = 4.11%p = i686-redhat-linux-gnu%d = 11/11%tm = 52815cf4%o = 22%c = 1%m = 080027) TSEQ (kelas = tr%ipid = z%ts = 1000Hz) T1 ( Resp = y%df = y%w = 16a0%ack = s ++%flags = as%ops = mnntnw) t2 (resp = n) t3 (resp = y%df = y%w = 16a0%ack = s ++%bendera = Sebagai%ops = mnntnw) t4 (resp = y%df = y%w = 0%ack = o%flags = option -o dan -osscan -guess juga membantu mencari os r%ops =) t5 (resp = y% Df = y%w = 0%ack = s ++%bendera = ar%ops =) t6 (resp = y%df = y%w = 0%ack = o%flags = r%ops =) t7 (resp = y% Df = y%w = 0%ack = s ++%bendera = ar%ops =) pu (resp = y%df = n%tos = c0%iplen = 164%riptl = 148%rid = e%ripck = e%uCk = E%ulen = 134%dat = e) uptime 0.221 Hari (Sejak Mon 11 Nov 12:22:16 2013) NMAP Selesai: 1 Alamat IP (1 Host Up) Diimbas dalam 11.064 saat anda mempunyai mel baru di/var/spool/mel/root

11. Mengimbas tuan rumah untuk mengesan firewall

Perintah di bawah akan melakukan imbasan pada hos jauh untuk mengesan jika ada penapis paket atau firewall digunakan oleh tuan rumah.

[[dilindungi e -mel] ~]# nmap -sa 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 16:27 EST Semua 1680 port yang diimbas pada Server2.Tecmint.com (192.168.0.101) adalah Alamat MAC yang tidak diisi: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) Diimbas dalam 0.382 saat anda mempunyai mel baru di/var/spool/mel/root

12. Mengimbas tuan rumah untuk memeriksa yang dilindungi oleh firewall

Untuk mengimbas hos jika dilindungi oleh mana -mana perisian penapisan paket atau firewall.

[[dilindungi e -mel] ~]# nmap -pn 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 16:30 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8e: D7 (sistem komputer kadmus) NMAP selesai: 1 alamat ip (1 host) diimbas dalam 0.399 saat

13. Cari tuan rumah langsung dalam rangkaian

Dengan bantuan "-sp"Pilihan kita hanya dapat memeriksa tuan rumah yang hidup dan naik dalam rangkaian, dengan pilihan ini NMAP melangkau pengesanan pelabuhan dan lain -lain.

[[dilindungi e -mel] ~]# nmap -sp 192.168.0.* Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-18 11:01 EST Host Server1.Tecmint.com (192.168.0.100) nampaknya naik. Host Server2.Tecmint.com (192.168.0.101) nampaknya naik. Alamat MAC: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 256 Alamat IP (2 tuan rumah) diimbas dalam 5.109 saat

14. Melakukan imbasan pantas

Anda boleh melakukan imbasan pantas dengan "-F"Pilihan untuk mengimbas pelabuhan yang disenaraikan dalam fail perkhidmatan NMAP dan meninggalkan semua pelabuhan lain.

[[dilindungi e -mel] ~]# nmap -f 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 16:47 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1234 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Terbuka RPCBind 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook Mac Alamat: 08: 00: 27: D9: 8e: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) Diimbas dalam 0.322 saat

15. Cari versi nmap

Anda boleh mengetahui versi nmap yang anda jalankan di mesin anda dengan "-V"Pilihan.

[[dilindungi e -mel] ~]# nmap -v NMAP Versi 4.11 (http: // www.tidak selamat.org/nmap/) anda mempunyai mel baru di/var/spool/mel/root

16. Imbas pelabuhan berturut -turut

Menggunakan "-r"Bendera untuk tidak rawak.

[[dilindungi e -mel] ~]# nmap -r 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 16:52 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8e: D7 (sistem komputer kadmus) NMAP selesai: 1 alamat ip (1 host) diimbas dalam 0.363 saat

17. Cetak antara muka dan laluan tuan rumah

Anda boleh mengetahui antara muka hos dan maklumat laluan dengan NMAP dengan menggunakan "-Iflist"Pilihan.

[[dilindungi e -mel] ~]# nmap --flist Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 17:07 EST ********************************************************** **************** dev (pendek) Ip/topeng Jenis Up Mac Lo (LO) 127.0.0.1/8 Loopback UP ETH0 (ETH0) 192.168.0.100/24 ​​Ethernet Up 08: 00: 27: 11: C7: 89 ******************************** ROUTES ********* ********************* DST/Mask Dev Gateway 192.168.0.0/0 ETH0 169.254.0.0/0 ETH0

Dalam output di atas, anda dapat melihat bahawa peta menyenaraikan antara muka yang dilampirkan pada sistem anda dan laluan masing -masing.

18. Imbas untuk pelabuhan tertentu

Terdapat pelbagai pilihan untuk menemui pelabuhan di mesin jauh dengan nmap. Anda boleh menentukan port yang anda mahu nmap mengimbas dengan "-p"Pilihan, secara lalai nmap imbasan sahaja TCP pelabuhan.

[[dilindungi e -mel] ~]# nmap -p 80 server2.Tecmint.com Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 17:12 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Perkhidmatan Negeri Pelabuhan 80/TCP Terbuka HTTP MAC Alamat: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) NMAP selesai: 1 alamat ip (1 host) SCA

19. Mengimbas port TCP

Anda juga boleh menentukan jenis dan nombor port tertentu dengan NMAP untuk mengimbas.

[[dilindungi e -mel] ~]# nmap -p t: 8888,80 server2.Tecmint.com Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 17:15 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Perkhidmatan Negeri Pelabuhan 80/TCP Terbuka HTTP 8888/TCP Terbuka Sun-Answerbook MAC Alamat: 08: 00: 27: D9: 8e: D7 (Cadmus Computer Systems) Nmap Selesai: 1 IP Alamat (1 Host Up) 0.157 saat

20. Imbas port UDP

[[dilindungi e -mel] ~]# nmap -SU 53 Server2.Tecmint.com Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 17:15 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Perkhidmatan Negeri Pelabuhan 53/UDP Buka HTTP 8888/UDP Buka Sun-Aswerbook Mac Alamat: 08: 00: 27: D9: 8e: D7 (Cadmus Computer Systems) Nmap Selesai: 1 IP Alamat (1 Host Up) 0.157 saat

21. Mengimbas pelbagai pelabuhan

Anda juga boleh mengimbas pelbagai port menggunakan pilihan "-p".

[[dilindungi e -mel] ~]# nmap -p 80,443 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-18 10:56 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Perkhidmatan Negeri Pelabuhan 80/TCP Terbuka HTTP 443/TCP ditutup HTTPS MAC Alamat: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) NMAP Selesai: 1 IP Alamat (1 Host Up).190 saat

22. Imbasan pelabuhan mengikut julat rangkaian

Anda boleh mengimbas pelabuhan dengan julat menggunakan ungkapan.

[[dilindungi e -mel] ~]# nmap -p 80-160 192.168.0.101

23. Cari nombor versi perkhidmatan tuan rumah

Kami dapat mengetahui versi perkhidmatan yang berjalan pada tuan rumah jauh dengan "-sv"Pilihan.

[[dilindungi e -mel] ~]# nmap -sv 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 17:48 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Negeri Perkhidmatan Versi 22/TCP Terbuka SSH Openssh 4.3 (Protokol 2.0) 80/TCP Terbuka HTTP Apache Httpd 2.2.3 ((CentOS)) 111/TCP RPCBIND OPEN 2 (RPC #100000) 957/TCP Status Terbuka 1 (RPC #100024) 3306/TCP Terbuka MySQL MySQL (Tidak Berdiri) 8888/TCP OPEN HTTP LIGHTPD 1.4.32 MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 Alamat IP (1 Host Up) Diimbas dalam 12.624 saat

24. Imbas Hos Jauh Menggunakan TCP ACK (PA) dan TCP Syn (PS)

Kadang -kadang Packet Firewall Penapisan Blok Standard ICMP permintaan ping, dalam hal ini, kita boleh menggunakan TCP ACK dan TCP Syn Kaedah untuk mengimbas tuan rumah jauh.

[[dilindungi e -mel] ~]# nmap -ps 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 17:51 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8e: D7 (sistem komputer kadmus) NMAP selesai: 1 alamat ip (1 host) diimbas dalam 0.360 saat anda mempunyai mel baru di/var/spool/mel/root

25. Imbas Hos Jauh untuk Pelabuhan Khusus dengan TCP ACK

[[dilindungi e -mel] ~]# nmap -pa -p 22,80 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 18:02 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Perkhidmatan Negeri Pelabuhan 22/TCP Terbuka SSH 80/TCP Terbuka HTTP MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 IP Alamat (1 Host).166 saat anda mempunyai mel baru di/var/spool/mel/root

26. Imbas Hos Jauh untuk Pelabuhan Khusus dengan TCP Syn

[[dilindungi e -mel] ~]# nmap -ps -p 22,80 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 18:08 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Perkhidmatan Negeri Pelabuhan 22/TCP Terbuka SSH 80/TCP Terbuka HTTP MAC Alamat: 08: 00: 27: D9: 8E: D7 (Sistem Komputer Cadmus) NMAP Selesai: 1 IP Alamat (1 Host).165 saat anda mempunyai mel baru di/var/spool/mel/root

27. Melakukan imbasan yang senyap

[[dilindungi e -mel] ~]# nmap -ss 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 18:10 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8e: D7 (sistem komputer kadmus) NMAP selesai: 1 alamat ip (1 host) diimbas dalam 0.383 saat anda mempunyai mel baru di/var/spool/mel/root

28. Semak port yang paling biasa digunakan dengan TCP Syn

[[dilindungi e -mel] ~]# nmap -st 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 18:12 EST Port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Pelabuhan Perkhidmatan Negeri 22/TCP Terbuka SSH 80/TCP Terbuka HTTP 111/TCP Buka RPCBind 957/TCP Terbuka Unknown 3306/TCP Terbuka MySQL 8888/TCP Terbuka Sun-Answerbook MAC: 08:00 : 27: D9: 8e: D7 (sistem komputer kadmus) NMAP selesai: 1 alamat ip (1 host) diimbas dalam 0.406 saat anda mempunyai mel baru di/var/spool/mel/root

29. Lakukan imbasan null TCP untuk menipu firewall

[[dilindungi e -mel] ~]# nmap -sn 192.168.0.101 Memulakan NMAP 4.11 (http: // www.tidak selamat.org/ nmap/) pada 2013-11-11 19:01 est port menarik di Server2.Tecmint.com (192.168.0.101): Tidak ditunjukkan: 1674 Port tertutup Perkhidmatan Negeri Pelabuhan 22/TCP Terbuka | SSH 80/TCP Terbuka yang Ditapis Buka | Alamat MAC Aso-Answerbook Sun: 08: 00: 27: D9: 8e: D7 (sistem komputer Cadmus) NMAP selesai: 1 alamat ip (1 hos) diimbas dalam 1.584 saat anda mempunyai surat baru di/var/spool/mel/root

Itu sahaja dengan Nmap Buat masa ini, saya akan membuat lebih banyak pilihan kreatif Nmap Di bahagian kedua kami serius ini. Sehingga itu, nantikan kami dan jangan lupa untuk berkongsi komen berharga anda.