網(wǎng)友評分: 9.7分
Zenmap是國外的專業(yè)端口掃描映射工具。它為用戶提供網(wǎng)絡(luò)的拓撲圖,讓用戶了解網(wǎng)絡(luò)的分布情況,還能通過tcp/ip來檢測網(wǎng)絡(luò)的各種動態(tài)情況,非常實用,有需要的小伙伴們不要錯過了。
1、靈活
支持數(shù)十種不同的掃描方式,支持多種目標對象的掃描
2、強大
zenmap可以用于掃描互聯(lián)網(wǎng)上大規(guī)模的計算機
3、可移植
支持主流操作系統(tǒng):Windows/Linux/Unix/MacOS等等;源碼開放,方便移植
4、簡單
提供默認的操作能覆蓋大部分功能,基本端口掃描nmap targetip,全面的掃描nmap –A targetip。
5、自由
zenmap作為開源軟件,在GPL License的范圍內(nèi)可以自由的使用
6、文檔豐富
提供了詳細的文檔描述
7、社區(qū)支持
zenmap背后有強大的社區(qū)團隊支持。
8、贊譽有加
獲得很多的獎勵,并在很多影視作品中出現(xiàn)(如黑客帝國2、Die Hard4等)
9、流行
目前zenma已經(jīng)被成千上萬的安全專家列為必備的工具之一
一、主機發(fā)現(xiàn)(Host Discovery)
1.用于發(fā)現(xiàn)目標主機是否處于活動狀態(tài)(Active)
2.Nmap提供了多種檢測機制,可以更有效地辨識主機。例如可用來列舉目標網(wǎng)絡(luò)中哪些主機已經(jīng)開啟,類似于Ping命令的功能。
二、端口掃描(Port Scanning)
1.用于掃描主機上的端口狀態(tài)
2.Nmap可以將端口識別為開放(Open)、關(guān)閉(Closed)、過濾(Filtered)、未過濾(Unfiltered)、開放|過濾(Open|Filtered)、關(guān)閉|過濾(Closed|Filtered)。默認情況下,Nmap會掃描1000個常用的端口,可以覆蓋大多數(shù)基本應(yīng)用情況。
三、版本偵測(Version Detection)
1.用于識別端口上運行的應(yīng)用程序與程序版本
2.Nmap目前可以識別數(shù)千種應(yīng)用的簽名(Signatures),檢測數(shù)百種應(yīng)用協(xié)議。而對于不識別的應(yīng)用,Nmap默認會將應(yīng)用的指紋(Fingerprint)打印出來,如果用戶確知該應(yīng)用程序,那么用戶可以將信息提交到社區(qū),為社區(qū)做貢獻
四、操作系統(tǒng)偵測(OS detection)
1.用于識別目標機的操作系統(tǒng)類型、版本編號及設(shè)備類型
2.Nmap目前提供了上千種操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫,可以識別通用PC系統(tǒng)、路由器、交換機等設(shè)備類型
五、防火墻/IDS規(guī)避(Firewall/IDS evasion)
1.Nmap提供多種機制來規(guī)避防火墻、IDS的的屏蔽和檢查,便于秘密地探查目標機的狀況
2.基本的規(guī)避方式包括:分片(Fragment)/IP誘騙(IP decoys)/IP偽裝(IP spoofing)/MAC地址偽裝(MAC spoofing)等等
六、NSE腳本引擎(Nmap Scripting Engine)
NSE是Nmap最強大最靈活的特性之一,可以用于增強主機發(fā)現(xiàn)、端口掃描、版本偵測、操作系統(tǒng)偵測等功能,還可以用來擴展高級的功能如web掃描、漏洞發(fā)現(xiàn)、漏洞利用等等。Nmap使用Lua語言來作為NSE腳本語言,目前的Nmap腳本庫已經(jīng)支持350多個腳本
1、獲取遠程主機的系統(tǒng)類型及開放端口
nmap -sS -P0 -sV -O
這里的 < target > 可以是單一 IP, 或主機名,或域名,或子網(wǎng)
-sS TCP SYN 掃描 (又稱半開放,或隱身掃描)
-P0 允許你關(guān)閉 ICMP pings
-sV 打開系統(tǒng)版本檢測
-O 嘗試識別遠程操作系統(tǒng)
其它選項:
-A 同時打開操作系統(tǒng)指紋和版本檢測
-v 詳細輸出掃描情況.
nmap -sS -P0 -A -v < target >
2、列出開放了指定端口的主機列表
nmap -sT -p 80 -oG – 192.168.1.* | grep open
3、在網(wǎng)絡(luò)尋找所有在線主機
nmap -sP 192.168.0.*
或者也可用以下命令:
nmap -sP 192.168.0.0/24
指定 subnet
4、Ping 指定范圍內(nèi)的IP地址
nmap -sP 192.168.1.100-254
5、在某段子網(wǎng)上查找未占用的IP
nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp
6、在局域網(wǎng)上掃找 Conficker 蠕蟲病毒
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
7、掃描網(wǎng)絡(luò)上的惡意接入點 (rogue APs)
nmap -A -p1-85,113,443,8080-8100 -T4 --min-hostgroup 50 --max-rtt-timeout 2000 --initial-rtt-timeout 300 --max-retries 3 --host-timeout 20m --max-scan-delay 1000 -oA wapscan 10.0.0.0/8
8、使用誘餌掃描方法來掃描主機端口
sudo nmap -sS 192.168.0.10 -D 192.168.0.2
9、為一個子網(wǎng)列出反向 DNS 記錄
nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('
10、顯示網(wǎng)絡(luò)上共有多少臺Linux及Win設(shè)備
sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"
nat123端口映射 V1.151123 官方版 2.75M | 簡體中文 | 9.7
下載UPNP端口映射工具 V1.0 免費版 600K | 簡體中文 | 9.6
下載PortMap(端口映射工具) V1.6 綠色免費版 277K | 簡體中文 | 10
下載Zenmap(網(wǎng)絡(luò)映射器) V7.70 官方版 27.09M | 英文 | 9.7
下載關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 m.daaijiaoyu.cn.All rights reserved.
浙ICP備06019006號-1 浙公網(wǎng)安備33038102330474號