如何使用 Nmap 從命令列運行掃描?

最後更新: 2023年10月10日
作者: 塞巴斯蒂安·維達爾

El 網路掃描 這是維護中的關鍵任務之一 安全 我們的 IT 基礎架構。 為此,最強大和最常用的工具之一是 Nmap,它提供了廣泛的功能來識別主機、服務和漏洞 我們的網絡。 雖然Nmap有一個易於使用的圖形介面(Zenmap),但它也允許從 命令列,為網路管理員和網路安全專家提供無與倫比的靈活性和強大功能。 在本文中,我們將教您如何使用 Nmap 從命令列執行掃描。

使用命令列執行各種任務是網路安全專家和系統管理員常用的方法。 這種方法提供了更大的多功能性並允許任務自動化,這是電腦安全領域的兩個關鍵方面。 在這個意義上說, Nmap 提供了從命令列進行網路掃描的多種可能性,可讓您自訂掃描的每個細節並完全根據需要恢復資訊。 而這一切,只需輸入正確的命令即可。 透過本文,您將進入這個充滿可能性的強大世界。

了解 Nmap 及其在網路掃描中的重要性

Nmap是網路掃描必備工具 允許您分析可訪問性和安全性 這些設備 組成一個網路。 該開源工具能夠識別網路中的主機或設備,發現每個設備上打開的服務和端口,確定 作業系統 他們使用的,並且還提供漏洞檢測功能。 從命令列執行 Nmap 可以完全控制掃描流程,並且在配置掃描選項和參數方面提供更大的靈活性,使其成為 IT 安全專業人員和網路管理員的寶貴資源。

獨家內容 - 點擊這裡  如何停用 Mac 版 CCleaner 的試用版?

可以使用以下基本格式從命令列啟動 Nmap 網路掃描: nmap [選項] [目標]。 Nmap 中提供的選項非常通用且有用。 一些最重要的包括 -sP 用於 ping 掃描(網路掃描以查找活動機器), -英石 用於 TCP connect() 掃描和 -H.H 用於 SYN 掃描。 正確理解和使用這些選項可以決定掃描成功與否。。 至於[目的地],它可以指單一IP位址、主機名,甚至指定整個範圍或子網路。 正確理解和應用掃描命令中的不同選項和可能性可以最大限度地發揮 Nmap 的有效性,並為您提供清晰詳細的網路視圖。

配置 Nmap 以從命令列進行掃描

在開始掃描之前,您需要 配置Nmap 適當地。 為此,必須從命令列開始執行一系列步驟。 首先,必須確保您的裝置上安裝了 Nmap。 這可以透過編寫輕鬆驗證 Nmap 在命令列中並按 Enter 鍵。 如果安裝了Nmap,終端將顯示Nmap的目前版本和一些基本指令選項。

一旦確認 Nmap 安裝,就可以繼續進行 掃描設定。 執行掃描的第一步是選擇要執行的掃描類型。 一些最常見的掃描類型包括:

  • -sn (Ping掃描,也稱為無連接埠掃描)
  • -H.H (同步掃描)
  • -他的 (UDP掃描)
獨家內容 - 點擊這裡  如何在 Windows 11 中剪輯視頻

選擇掃描類型後,下一步是指定掃描目標。 這 可以做到 提供目標的 IP 位址或網域名稱。 配置要執行的掃描類型以及掃描的目的後,您可以按 Enter 開始掃描。

使用 Nmap 成功掃描的基本和進階命令

Nmap,也稱為 Network Mapper,是一個用於網路安全或系統審計的免費開源工具。 系統管理員和 IT 專業人員使用它來發現主機和服務 在網路上 電腦. 有了它,您可以分析多個主機和網路服務,例如IP、TCP、UDP等。

我們將從一些基本命令開始,然後繼續更高級的命令。 使用 Nmap 開始掃描的最基本指令很簡單 奈米圖 後面接著要掃描的系統的網域名稱或 IP 位址。 例如:

nmap www.example.com nmap 192.168.1.1

另一方面,如果你想掃描特定範圍的IP位址,你可以這樣做:

nmap 192.168.1.1-20

若要進行更詳細的掃描,您可以使用進階掃描選項。 例如,-p- 對所有連接埠(65536)執行掃描,-Pn 允許您跳過主機發現階段並直接開始掃描,-sV 用於服務版本偵測。

更複雜的掃描可能如下所示:

nmap -p- -Pn -sV 192.168.1.1

La 報告的解讀 由 Nmap 產生是執行成功掃描的重要元素。 執行掃描時,Nmap 將報告它找到的開放連接埠以及與這些連接埠關聯的服務。 它還將提供其他信息,例如服務版本或 作業系統 主機的資訊(如果可以偵測到的話)。

獨家內容 - 點擊這裡  如何複製受保護的DVD?

對於安全專業人員來說,Nmap 報告可以說是資訊的金礦。 它們可以指示潛在的漏洞或需要注意的網路區域。 因此,必須熟悉 Nmap 報告的解釋才能成功執行掃描。 無論技能水平如何,請務必記住,任何掃描工具的好壞取決於用戶使用它的知識和經驗。

在命令列上優化 Nmap 使用的有用提示和建議

Nmap,也稱為“網絡映射器”,是一個非常寶貴的工具 在世界上 網路安全的。 Nmap 對於發現電腦網路上的主機和服務、建立網路「地圖」至關重要。這用於保護 CI 網路、檢測 並解決問題 網路安全。 有多種技術可以更好地利用此功能,例如,建議使用 -sn 選項來阻止 Nmap 執行連接埠掃描。 相反,Nmap 會向主機的 IP 位址發送 ping,如果收到回應,則會確定主機處於活動狀態。

Nmap 操作的效率對於獲得準確、快速的結果至關重要。 使用精確且特定的命令可以使過程變得更容易。 例如,-p- 指令掃描主機上的所有 65535 連接埠。 而 –top-ports 指令後面接著 n 個最常用連接埠的數量將允許您掃描特定數量的最常用連接埠。 其他技術包括使用 -sS 進行 SYN 掃描,使用 -sU 進行 UDP 掃描,使用 -sV 確定服務版本,使用 -O 進行 UDP 掃描。 辨識作業系統 主機的。 實施 這些技巧,您將能夠在命令列上優化 Nmap 的使用。