Nmap 是一个开源网络扫描仪和安全审计实用程序。Nmap 允许查找在其网络上运行的设备并发现开放的端口和服务,如果不安全或加固,可能会导致潜在的利用已知漏洞的安全风险。Nmap 支持适用于 Linux、Windows、UNIX、FreeBSD 等。
在 AlmaLinux 8 上安装 Nmap
第 1 步。首先,让我们首先确保您的系统是最新的。
sudo dnf update sudo dnf upgrade
步骤 2. 在 AlmaLinux 8 上安装 Nmap。
默认情况下,Nmap 在 AlmaLinux 8 基础存储库中可用。现在我们运行以下命令将 Nmap 安装到您的 AlmaLinux 系统:
sudo dnf install nmap
现在来验证 Nmap 的安装:
nmap --version
步骤 3. 使用 Nmap 扫描仪。
本文介绍了此工具必须提供的基本选项。有关选项的完整列表,请访问 Nmap官方页面或从命令行访问手册:
man nmap
扫描 IP 范围或子网:
获取远程系统类型的一般信息:
sudo nmap target-IP-address or your-domain.com
通过在命令行中定义它来扫描整个 IP 范围,而不是扫描单个 IP:
sudo nmap 192.168.77.2-21
以下命令扫描整个指定子网:
sudo nmap 192.158.77.0/24
使用 Nmap 进行端口扫描
Nmap 是一种高效的端口扫描器,可识别六种端口状态:
- open – 主动接受 TCP 连接、UDP 数据报或 SCTP 关联
- 封闭的——可访问的;但是,没有应用程序正在侦听该端口
- 过滤 – 由于包过滤,Nmap 无法确定端口是否打开
- 未过滤——端口是可访问的;但是,Nmap 无法确定它是打开还是关闭
- open|filtered – Nmap 无法确定端口是打开还是过滤
- 关闭|过滤 – Nmap 无法确定端口是关闭还是过滤
端口规格和扫描顺序
默认情况下,Nmap 会为每个协议扫描一千个最常用的端口。它还提供用于指定要扫描哪些端口以及扫描是随机还是有序的选项。
-p选项允许您指定端口范围和序列:
sudo nmap –p 80,443 192.168.77.21
此命令扫描端口 80 和 443 以查找已定义的主机。
TCP SYN 扫描
启动 TCP SYN 以进行快速且不显眼的扫描。由于这种类型的扫描永远不会完成 TCP 连接,因此通常称为半开扫描。要运行 TCP SYN 扫描,请使用以下命令:
sudo nmap -sS 192.168.77.21
感谢您使用本教程在您的 AlmaLinux 8 系统上安装 Nmap 网络扫描仪。如需更多帮助或有用信息,我们建议您查看Nmap 官方网站。