Nmap 是 Network Mapper 的缩写,是一种用于网络发现和漏洞扫描的开源跨平台工具。 它主要由网络管理员和安全专业人员用于发现网络中的活动主机并执行安全审计。 它扫描网络中的所有活动主机并显示范围广泛的信息,包括设备名称、IP 地址、开放端口列表、服务、操作系统类型等等。
在本教程中,我们将探讨如何在 Fedora 34/35。
安装 Nmap Fedora 使用 DNF 包管理器
Nmap 默认可用 Fedora 项目存储库,可以使用 dnf 包管理器安装,如下所示:
$ sudo dnf install nmap
安装 Nmap Fedora 使用 snap 包
或者,您可以从 snap 安装 Nmap。 但首先,您必须确保启用了 Snapd 守护程序。 为此,请启用 snapd,如图所示。
$ sudo dnf install snapd
接下来,启用 snap 经典支持
$ sudo ln -s /var/lib/snapd/snap /snap
安装并启用 snap 后,如图所示安装 Nmap。
$ sudo snap install nmap
将 Nmap 与命令行示例一起使用
安装了 Nmap 后,现在让我们探索如何使用 Nmap 扫描您的主机。 Nmap 使用如下基本语法。
$ nmap [ ip-address ] or [ domain-name ]
例如,要扫描您的系统,请运行以下命令:
$ nmap localhost
要扫描远程主机,您可以指定 IP 地址或域名。 例如,您可以通过提供如图所示的 IPv4 地址来扫描远程主机。
$ nmap 192.168.2.101
或者,您也可以提供其域名。 这里, cjs.co.ke 是域名。
$ nmap cjs.co.ke
此外,您可以使用 CIDR 表示法扫描整个子网,如图所示。 例如,在这里,我们正在扫描 192.168.2.0 子网。
$ nmap 192.168.2.0/24
从输出中,您可以看到在网络中发现了三个活动主机,并显示了它们的详细信息,例如打开的端口。
要缩小范围以扫描特定端口,请使用 -p 选项。 在这里,我们只扫描主机的 80 端口。
$ nmap -p 80 192.168.2.104
如图所示,您可以扫描多个端口。
$ nmap -p 80,22 192.168.2.104
这 -SV 选项显示正在运行的服务的版本。 这在枚举主机以检查哪些服务已过时并需要更新时会派上用场。
$ nmap -sV 192.168.2.104
要探测 OS(操作系统)信息,请使用 -这 选项。 请注意,扫描提供了操作系统的类型,但没有提供准确或准确的操作系统版本和内核。
有关 Nmap 命令选项的帮助,请运行以下命令。
$ nmap --help
结论
Nmap 是一种必不可少的枚举工具,用于渗透测试和道德黑客攻击,以扫描与过时服务相关的漏洞,这些漏洞很容易被利用。 在本指南中,我们介绍了 Nmap 扫描工具,并继续演示如何使用该工具枚举远程主机和查看开放端口。
