Zenmap是国外的专业端口扫描映射工具。它为用户提供网络的拓扑图,让用户了解网络的分布情况,还能通过tcp/ip来检测网络的各种动态情况,非常实用,有需要的小伙伴们不要错过了。
【软件特色】
1、灵活
支持数十种不同的扫描方式,支持多种目标对象的扫描
2、强大
zenmap可以用于扫描互联网上大规模的计算机
3、可移植
支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植
4、简单
提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。
5、自由
zenmap作为开源软件,在GPL License的范围内可以自由的使用
6、文档丰富
提供了详细的文档描述
7、社区支持
zenmap背后有强大的社区团队支持。
8、赞誉有加
获得很多的奖励,并在很多影视作品中出现(如黑客帝国2、Die Hard4等)
9、流行
目前zenma已经被成千上万的安全专家列为必备的工具之一
【主要功能】
一、主机发现(Host Discovery)
1.用于发现目标主机是否处于活动状态(Active)
2.Nmap提供了多种检测机制,可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启,类似于Ping命令的功能。
二、端口扫描(Port Scanning)
1.用于扫描主机上的端口状态
2.Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。默认情况下,Nmap会扫描1000个常用的端口,可以覆盖大多数基本应用情况。
三、版本侦测(Version Detection)
1.用于识别端口上运行的应用程序与程序版本
2.Nmap目前可以识别数千种应用的签名(Signatures),检测数百种应用协议。而对于不识别的应用,Nmap默认会将应用的指纹(Fingerprint)打印出来,如果用户确知该应用程序,那么用户可以将信息提交到社区,为社区做贡献
四、操作系统侦测(OS detection)
1.用于识别目标机的操作系统类型、版本编号及设备类型
2.Nmap目前提供了上千种操作系统或设备的指纹数据库,可以识别通用PC系统、路由器、交换机等设备类型
五、防火墙/IDS规避(Firewall/IDS evasion)
1.Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查,便于秘密地探查目标机的状况
2.基本的规避方式包括:分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/MAC地址伪装(MAC spoofing)等等
六、NSE脚本引擎(Nmap Scripting Engine)
NSE是Nmap最强大最灵活的特性之一,可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能,还可以用来扩展高级的功能如web扫描、漏洞发现、漏洞利用等等。Nmap使用Lua语言来作为NSE脚本语言,目前的Nmap脚本库已经支持350多个脚本
【使用方法】
1、获取远程主机的系统类型及开放端口
nmap -sS -P0 -sV -O
这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网
-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 允许你关闭 ICMP pings
-sV 打开系统版本检测
-O 尝试识别远程操作系统
其它选项:
-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况.
nmap -sS -P0 -A -v < target >
2、列出开放了指定端口的主机列表
nmap -sT -p 80 -oG – 192.168.1.* | grep open
3、在网络寻找所有在线主机
nmap -sP 192.168.0.*
或者也可用以下命令:
nmap -sP 192.168.0.0/24
指定 subnet
4、Ping 指定范围内的IP地址
nmap -sP 192.168.1.100-254
5、在某段子网上查找未占用的IP
nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp
6、在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
7、扫描网络上的恶意接入点 (rogue APs)
nmap -A -p1-85,113,443,8080-8100 -T4 --min-hostgroup 50 --max-rtt-timeout 2000 --initial-rtt-timeout 300 --max-retries 3 --host-timeout 20m --max-scan-delay 1000 -oA wapscan 10.0.0.0/8
8、使用诱饵扫描方法来扫描主机端口
sudo nmap -sS 192.168.0.10 -D 192.168.0.2
9、为一个子网列出反向 DNS 记录
nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('
10、显示网络上共有多少台Linux及Win设备
sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"