Introduction à l'outil nmap et aux commandes communes

1.Description de la fonction

nmap（network mapper）,Mapper réseau,- Oui.kaliUn outil intégré,C'est un logiciel de numérisation connecté au réseau,Pour scanner les connexions réseau ouvertes aux appareils réseau.Déterminer quels services fonctionnent à quels extrémités de connexion,Et,Inférez quel système l'appareil utilise.
nmapLes fonctions de base de：
Détecter les appareils qui vivent sur le réseau（Découverte de matériel）
Détecter le numéro de port ouvert（Découverte de port ou énumération）
Le numéro de port correspondant a été détecté（Découverte de services）Logiciel et version de
Détection du système de fonctionnement,Adresse matérielle,Et l'adresse du logiciel

2.Commandes courantes

1.nmap -sL ip/ipParagraphes
-sL（Liste trouvée）Il ne Listera que chaque hôte sur le réseau spécifié,Aucun message ne sera envoyé à l'hôte cible,Utiliser-sLL'instruction scanne simplement tous les hôtes du réseau spécifié,Il n'est pas certain que l'hôte survive,Donc la vitesse de balayage est rapide.

2.nmap -sP ip/ipParagraphes
-sPUtilisationpingScan,Et ça va êtrepingNumériser la liste des hôtes qui répondent,Ne pas continuer les tests（Comme la numérisation des ports ou la détection des systèmes）,Interdiction du moteur principalpingHeure,Utiliser-Pn Force la survie par défaut.Scan192.168.1.0/24Découverte du segment réseau5Matériel d'inventaire.

D'après les résultats du Scan ,Adoption-sPScan de192.168.1.0/24Découverte du segment réseau5 L'appareil a fait pingRéponse.
3.nmap -sS ip/ipParagraphes
-sS Scan semi - ouvert, Est l'option de numérisation la plus utilisée ,SYNScan,Appelé Scan semi - ouvert, Ça n'ouvrira pas un TCPConnexion, Et il n'y aura pas de session ,Pour l'hôte cible, Les connexions de numérisation semi - ouvertes ne sont pas enregistrées dans le journal du système , Il ne sera pas considéré comme un scan d'attaque , Exécution assez rapide ,Et très efficace., En revanche, un TCP Connexion requise 3Poignée de main secondaire,Mais il fautroot/administratorExécution des autorisations

D'après les résultats du Scan ,Adoption-sSScan de, Détection sauf 192.168.1.11Ports ouverts, Et des informations sur le service , On peut dire que le message a été parfaitement affiché
4.nmap -sT ip/ipParagraphes
Comme mentionné précédemment-sS C'est un scan semi - ouvert ,-sT C'est un scan ouvert ,À compléter3Poignée de main secondaire, Ce mode de balayage est nmapMode de numérisation par défaut, L'utilisation de cette méthode de numérisation exige que le système soit appelé connect().Et paramètres-sSC'est différent.,-sTPas besoin.rootAutorité,Les utilisateurs ordinaires peuvent également utiliser, Mais ce mode de balayage est facile à détecter , Un grand nombre de demandes de connexion sont enregistrées dans les journaux de l'hôte scanné , Parce que pour finir trois poignées de main ,Donc C'est moins efficace.,C'est lent aussi..

Comparer les résultats du Scan avec -sS Comparaison des résultats de la numérisation des paramètres ,Plus complet,Pour en savoir plus.
5.nmap -sU ip/ipParagraphes
Pour scannerudpPort, Ce mode de scan est utilisé pour scanner l'hôte de destination sur udpPort,Cette technique de balayage est utilisée pour trouver l'hôte cible ouvertUDPPort,Ne pas envoyerSYNSac,S'il y aICMP Informations inaccessibles retour ,DescriptionudpLe port est fermé, La vitesse de balayage est lente .
6.nmap -sV ip/ipParagraphes
Version d'essai, Ce mode de numérisation peut être utilisé pour numériser les versions en cours d'exécution sur l'hôte cible et le port , Et l'énumérer .

Comme le montre la figure,Utiliser-sV La plus grande différence entre les paramètres et les autres est que ses résultats de scan sont suivis d'informations système