Nmap安装和扫描（一：Nmap安装和扫描基础&知识点总结）

实验目的及要求

1. 完成VMware Workstations14平台安装，会应用相关操作；
2. 完成Windows 7操作系统及Kali Linux操作系统的安装；
3. 掌握安全扫描的概念、意义及应用分析；
4. 掌握Nmap扫描器的安装；
5. 针对特定扫描目的，掌握Nmap扫描器的参数用法；

实验环境：

 

1. 满足实验要求的PC端；

CPU	内存	存储
>四核	>4G	>20G

1. VMware Workstations14虚拟平台；

         网络环境：可以正常连接互联网；

1. Kali Linux最新版系统镜像；
2. Windows 7操作系统；
3. Nmap扫描器；
4. Wireshark抓包工具；

 

任务一、Nmap安装和扫描基础

 

1.1、在VM中安装Windows7；

1. 新建虚拟机

1. 1. 1. 系统的安装及激活

 

 

1.2、在Windows7操作系统中安装Nmap

1.2.1、Nmap的安装

1.2.2、Npcap的安装

 

1.3、启动Nmap完成扫描实例

1.3.1、使用IP地址扫描目标主机

1.3.2、使用-V参数扫描网上的scanme.nmap.org主机

1.3.3、使用通配符*,扫描192.168.207.0/24网段

1.3.4、使用-iL参数扫描指定文件中的主机

1.3.5、

1.3.6、检测目标主机192.168.207.1的一些端口应用

1.3.7、随机选择10台主机检查80端口是否运行；

 

 

知识点总结:

1. nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。
2. 正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。
3. Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。
4. 其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。
5. Nmap支持丰富、灵活的命令行参数。例如，如果要扫描192.168.7网络，可以用 192.168.7.x/24或192.168.7.0-255的形式指定IP地址范围。指定端口范围使用-p参数，如果不指定要扫描的端口，Nmap默认扫描从1到1024再加上nmap-services列出的端口。如果要查看Nmap运行的详细过程，只要启用verbose模式，即加上-v参数，或者加上-vv参数获得更加详细的信息。例如，nmap -sS 192.168.7.1-255 -p 20,21,53-110,30000- -v命令，表示执行一次TCP SYN扫描，启用verbose模式，要扫描的网络是192.168.7，检测20、21、53到110以及30000以上的端口（指定端口清单时中间不要插入空格）。再举一个例子，nmap -sS 192.168.7.1/24 -p 80扫描192.168.0子网，查找在 80端口监听的服务器（通常是Web服务器）。
6. 有些网络设备，例如路由器和网络打印机，可能禁用或过滤某些端口，禁止对该设备或跨越该设备的扫描。初步侦测网络情况时，-host_timeout参数很有用，它表示超时时间，例如 nmap sS host_timeout 10000 192.168.0.1命令规定超时时间是10000毫秒。
7. 网络设备上被过滤掉的端口一般会大大延长侦测时间，设置超时参数有时可以显著降低扫描网络所需时间。Nmap会显示出哪些网络设备响应超时，这时你就可以对这些设备个别处理，保证大范围网络扫描的整体速度。当然，host_timeout到底可以节省多少扫描时间，最终还是由网络上被过滤的端口数量决定。