Linux下安装及简单使用nmapzenmap

nmap ：也就是Network Mapper
nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,它是网络管理员必用的软件之一，以及用以评估网络系统安全。

个人使用主要的功能就是 监测服务器开发的端口用于判断是否被攻击，当然他的功能不止于此 剩下的就靠大家去探寻了
比如：
检测网络上的主机
检测主机上开放的端口
检测 *** 作系统，硬件地址，以及软件版本
检测脆弱性的漏洞（Nmap的脚本）
简单介绍完了下面开始安装

安装非常之简单
命令：yum install nmap

安装后可执行命令： nmap -h 查看帮助文档，如有帮助文档则表示安装成功。
只需要一条命令就可以了

1nmap 127001 查看本机开放的端口，会扫描所有端口。 当然也可以扫描其它服务器端口。

2-sP ：进行ping扫描
打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者 *** 作系统探测)：
下面去扫描10030/24这个网段的的主机
nmap -sP 10030/24

3-sS ：半开放扫描（非3次握手的tcp扫描）
使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快，效率高
（一个完整的tcp连接需要3次握手，而-sS选项不需要3次握手）
Tcp SYN Scan (sS) 它被称为半开放扫描
优点：Nmap发送SYN包到远程主机，但是它不会产生任何会话，目标主机几乎不会把连接记入系统日志。（防止对方判断为扫描攻击），扫描速度快，效率高，在工作中使用频率最高
缺点：它需要root/administrator权限执行
nmap -sS 1001161

确定服务器的某个服务是否启用，最简单的方法就是访问这个服务，比如题主在问题中说的80端口，直接用浏览器访问域名就可以确定了。ping命令用于检查网络的连通性，确定某个服务器是否可达，并不能确定某个服务是否开通。下文分析一下ping命令的使用和检查服务器服务的开通情况。

ping命令

ping命令经常用于检查网络的连通性，不能针对主机的某个端口进行访问；

如果家庭网络不通，可以通过ping命令检查一下是否可以访问外网来排查故障，比如我经常使用的ping114114114114（一个很著名的DNS网址），如果ping通说明网络的连接性是没问题的。

确定服务器的服务是否开启

在本文开头已经提到的方式最为简单，直接访问就可以，但是如果存在很多服务器，成千上百台，一个一个访问是一件很麻烦的事情，效率也很低，这里推荐一个大名鼎鼎的工具“nmap”，在黑客帝国的里有这个软件的身影哦；

软件安装很简单，下一步、下一步就可了，如果确定某台服务器的服务是否开启使用命令：nmap-p端口号-Pnip地址（或者域名），，判断今日头条网站的80端口是否开启，图形界面和命令行方式，我比较习惯用命令行方式；

当然nmap还有很多功能，是一款非常不错的安全审计工具，可以到官网下载，如果懒得去下载，私信“NMAP”自动给你发一份。

对于ping的使用，扫描服务器服务开通情况，大家有什么看法呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注。谢谢

 

一、扫描命令和参数：

 

1、nmap xxxx -sS -sU -Pn -p T:80, --source-port 58914 --min-rate 100 --max-rate 100 -n -v -T3 --open --stats-every 5s --min-hostgroup 100 --max-hostgroup 100 
2、masscan  xxxx --ports T:80, --source-port 58914 --rate 100 --wait 1
带宽都是100，端口都是T:80。都为半开放扫描（其中masscan默认半开放扫描，nmap -sS 指定为半开放扫描）。
二、扫描结果：
1、masscan扫描时会回RST包，有时会回两次RST。
masscan扫描80端口
多回了一个RST包。
masscan扫描C段的80、443端口
用时：
masscan扫描C段的全部常用端口

用时
2、nmap半开放扫描时不回RST包，等待服务器自己关闭。

nmap扫描一个ip的80端口
nmap扫描C段的80、443端口
 目标地址会重试连接并返回RST包。

用时：
nmap扫描C段的全部常用端口
三、对比：
经过对比发现，masscan有时会多回一个RST包，而nmap根本不回RST包让目标服务器自己关闭。

由此可以看出，nmap对每个目标会少发一到两个RST包，用时会更少，nmap扫描较快。 
 

四、外网对比：

masscan默认不开启重试。nmap在网络性能差的情况下会触发重试机制，可以设置--max-retries=0关闭重试
1、masscan扫描C段全部常用端口，用时 
2、nmap扫描C段全部常用端口，用时

扫描C段全部常用端口，用时 
nmap扫描C段全部常用端口,关闭重试，用时
外网扫描速度比较：nmap关闭重试扫描 >masscan默认扫描 > nmap默认扫描

外网扫描端口存活数据比较：nmap默认扫描存活数 > masscan默认扫描存活数 > nmap关闭重试扫描存活数
有

Nessus：Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。

nmap：nmap也是不少黑客爱用的工具，黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Veracode:Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件，无需安装软件，使用客户马上就可以开始测试和补救应用程序，另外Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。

CAIN：在口令破解上很有一套技术；

appscan：appscan是IBM公司开发的用于扫描web应用的基础架构，也是安全渗透行业扛把子的产品；

Nikto：Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描；

parosproxy：parosproxy，这是一个对Web应用程序的漏洞进行评估的代理程序；

WebScarab：WebScarab记录它检测到的会话内容，使用者可以通过多种形式来查看记录；

Webinspect：惠普公司的安全渗透产品，运行起来占用大量内存，小家碧玉的就慎用了；

Whisker：Whisker是一款基于libwhisker的扫描器，但是现在大家都趋向于使用Nikto，它也是基于libwhisker的。

BurpSuite：是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式;

Wikto:Wikto是一款基于C#编写的Web漏洞扫描工具;

AcunetixWebVulnerabilityScanner：（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞；

N-Stealth：N-Stealth是一款商业级的Web服务器安全扫描程序。

---