29 ตัวอย่างการใช้งานจริงของคำสั่ง NMAP สำหรับผู้ดูแลระบบ Linux/เครือข่าย
Nmap หรือที่รู้จักในชื่อ Network Mapper เป็นโอเพ่นซอร์สและเป็นเครื่องมืออเนกประสงค์สำหรับผู้ดูแลระบบ Linux/เครือข่าย Nmap ใช้สำหรับ การสำรวจเครือข่าย ทำการสแกนความปลอดภัย การตรวจสอบเครือข่าย และ ค้นหาพอร์ตที่เปิดอยู่ แข็งแกร่ง> บนเครื่องระยะไกล โดยจะสแกนหาโฮสต์สด ระบบปฏิบัติการ ตัวกรองแพ็กเก็ต และพอร์ตเปิดที่ทำงานบนโฮสต์ระยะไกล
ฉันจะครอบคลุมการใช้งาน NMAP ส่วนใหญ่ในสองส่วนที่แตกต่างกัน และนี่คือส่วนแรกของ nmap ที่จริงจัง ในการตั้งค่านี้ ฉันใช้เซิร์ฟเวอร์สองเครื่องโดยไม่มีไฟร์วอลล์เพื่อทดสอบการทำงานของคำสั่ง Nmap
- 192.168.0.100 – เซิร์ฟเวอร์1.linux-console.net
- 192.168.0.101 – เซิร์ฟเวอร์2.linux-console.net
การใช้คำสั่ง Nmap
nmap [Scan Type(s)] [Options] {target specification}วิธีการติดตั้ง NMAP ใน Linux
Linux ในปัจจุบันส่วนใหญ่ เช่น Red Hat, CentOS, Fedoro, Debian และ Ubuntu ได้รวม Nmap ไว้ในที่เก็บการจัดการแพ็กเกจเริ่มต้นที่เรียกว่า Yum และ APT เครื่องมือทั้งสองใช้เพื่อติดตั้งและจัดการแพ็คเกจซอฟต์แวร์และการอัพเดต หากต้องการติดตั้ง Nmap บนการกระจายเฉพาะให้ใช้คำสั่งต่อไปนี้
yum install nmap [on Red Hat based systems]
sudo apt-get install nmap [on Debian based systems]เมื่อคุณติดตั้งแอปพลิเคชัน nmap ล่าสุดแล้ว คุณสามารถทำตามคำแนะนำตัวอย่างที่ให้ไว้ในบทความนี้
1. สแกนระบบด้วยชื่อโฮสต์และที่อยู่ IP
เครื่องมือ Nmap นำเสนอวิธีการต่างๆ ในการสแกนระบบ ในตัวอย่างนี้ ฉันกำลังสแกนโดยใช้ชื่อโฮสต์เป็น server2.linux-console.net เพื่อค้นหาพอร์ต บริการ และที่อยู่ MAC ที่เปิดอยู่ทั้งหมดบนระบบ
สแกนโดยใช้ชื่อโฮสต์
[root@server1 ~]# nmap server2.linux-console.net
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 15:42 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.415 seconds
You have new mail in /var/spool/mail/rootสแกนโดยใช้ที่อยู่ IP
[root@server1 ~]# nmap 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 11:04 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.465 seconds
You have new mail in /var/spool/mail/root2. สแกนโดยใช้ตัวเลือก “-v”
คุณจะเห็นว่าคำสั่งด้านล่างพร้อมตัวเลือก “-v” ให้ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับเครื่องระยะไกล
[root@server1 ~]# nmap -v server2.linux-console.net
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 15:43 EST
Initiating ARP Ping Scan against 192.168.0.101 [1 port] at 15:43
The ARP Ping Scan took 0.01s to scan 1 total hosts.
Initiating SYN Stealth Scan against server2.linux-console.net (192.168.0.101) [1680 ports] at 15:43
Discovered open port 22/tcp on 192.168.0.101
Discovered open port 80/tcp on 192.168.0.101
Discovered open port 8888/tcp on 192.168.0.101
Discovered open port 111/tcp on 192.168.0.101
Discovered open port 3306/tcp on 192.168.0.101
Discovered open port 957/tcp on 192.168.0.101
The SYN Stealth Scan took 0.30s to scan 1680 total ports.
Host server2.linux-console.net (192.168.0.101) appears to be up ... good.
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.485 seconds
Raw packets sent: 1681 (73.962KB) | Rcvd: 1681 (77.322KB)สแกนหลายโฮสต์
คุณสามารถสแกนหลายโฮสต์ได้โดยเพียงแค่เขียนที่อยู่ IP หรือชื่อโฮสต์ด้วย Nmap
[root@server1 ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:06 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 3 IP addresses (1 host up) scanned in 0.580 seconds4. สแกนซับเน็ตทั้งหมด
คุณสามารถสแกนซับเน็ตหรือช่วง IP ทั้งหมดด้วย Nmap ได้โดยระบุ * wildcard ไว้ด้วย
[root@server1 ~]# nmap 192.168.0.*
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:11 EST
Interesting ports on server1.linux-console.net (192.168.0.100):
Not shown: 1677 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
851/tcp open unknown
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.550 seconds
You have new mail in /var/spool/mail/rootจากผลลัพธ์ด้านบน คุณจะเห็นว่า nmap สแกนเครือข่ายย่อยทั้งหมดและให้ข้อมูลเกี่ยวกับโฮสต์ที่ ขึ้น ใน เครือข่าย
5. สแกนเซิร์ฟเวอร์หลายเครื่องโดยใช้ออคเต็ตสุดท้ายของที่อยู่ IP
คุณสามารถสแกนที่อยู่ IP หลายรายการได้โดยระบุออคเต็ตสุดท้ายของที่อยู่ IP ตัวอย่างเช่น ที่นี่ ฉันกำลังสแกนที่อยู่ IP 192.168.0.101, 192.168.0.102 และ 192.168.0.103
[root@server1 ~]# nmap 192.168.0.101,102,103
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:09 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 3 IP addresses (1 host up) scanned in 0.552 seconds
You have new mail in /var/spool/mail/root6. สแกนรายชื่อโฮสต์จากไฟล์
หากคุณมีโฮสต์ที่ต้องสแกนมากกว่านี้ และรายละเอียดโฮสต์ทั้งหมดถูกเขียนเป็นไฟล์ คุณสามารถขอให้ nmap อ่านไฟล์นั้นและทำการสแกนได้โดยตรง เรามาดูวิธีการทำเช่นนั้นกัน
สร้างไฟล์ข้อความชื่อ “nmaptest.txt” และกำหนดที่อยู่ IP หรือชื่อโฮสต์ทั้งหมดของเซิร์ฟเวอร์ที่คุณต้องการสแกน
[root@server1 ~]# cat > nmaptest.txt
localhost
server2.linux-console.net
192.168.0.101จากนั้น รันคำสั่งต่อไปนี้ด้วยตัวเลือก “iL” พร้อมด้วยคำสั่ง nmap เพื่อสแกนที่อยู่ IP ที่ระบุไว้ทั้งหมดในไฟล์
[root@server1 ~]# nmap -iL nmaptest.txt
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 10:58 EST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1675 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
857/tcp open unknown
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 3 IP addresses (3 hosts up) scanned in 2.047 seconds7. สแกนช่วงที่อยู่ IP
คุณสามารถระบุช่วง IP ขณะทำการสแกนด้วย Nmap
[root@server1 ~]# nmap 192.168.0.101-110
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:09 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 10 IP addresses (1 host up) scanned in 0.542 seconds8. สแกนเครือข่ายไม่รวมโฮสต์ระยะไกล
คุณสามารถยกเว้นบางโฮสต์ในขณะที่ทำการสแกนเครือข่ายทั้งหมด หรือเมื่อคุณสแกนด้วยไวด์การ์ดด้วยตัวเลือก “–ยกเว้น”
[root@server1 ~]# nmap 192.168.0.* --exclude 192.168.0.100
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:16 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 255 IP addresses (1 host up) scanned in 5.313 seconds
You have new mail in /var/spool/mail/root9. สแกนข้อมูล OS และ Traceroute
ด้วย Nmap คุณสามารถตรวจสอบว่าระบบปฏิบัติการและเวอร์ชันใดที่ทำงานบนโฮสต์ระยะไกล หากต้องการเปิดใช้งานการตรวจจับระบบปฏิบัติการและเวอร์ชัน การสแกนสคริปต์ และการติดตาม เราสามารถใช้ตัวเลือก “-A” กับ NMAP
[root@server1 ~]# nmap -A 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:25 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
80/tcp open http Apache httpd 2.2.3 ((CentOS))
111/tcp open rpcbind 2 (rpc #100000)
957/tcp open status 1 (rpc #100024)
3306/tcp open mysql MySQL (unauthorized)
8888/tcp open http lighttpd 1.4.32
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=080027)
TSeq(Class=TR%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
Uptime 0.169 days (since Mon Nov 11 12:22:15 2013)
Nmap finished: 1 IP address (1 host up) scanned in 22.271 seconds
You have new mail in /var/spool/mail/rootในเอาต์พุตด้านบน คุณจะเห็นว่า nmap มาพร้อมกับลายนิ้วมือ TCP/IP ของ OS ที่ทำงานบนโฮสต์ระยะไกล และมีความเฉพาะเจาะจงมากขึ้นเกี่ยวกับ พอร์ตและบริการที่ทำงานบนโฮสต์ระยะไกล
10. เปิดใช้งานการตรวจจับระบบปฏิบัติการด้วย Nmap
การใช้ตัวเลือก “-O” และ “-osscan-guess” ยังช่วยในการค้นหาข้อมูลระบบปฏิบัติการอีกด้วย
[root@server1 ~]# nmap -O server2.linux-console.net
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:40 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52815CF4%O=22%C=1%M=080027)
TSeq(Class=TR%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=Option -O and -osscan-guess also helps to discover OS
R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
Uptime 0.221 days (since Mon Nov 11 12:22:16 2013)
Nmap finished: 1 IP address (1 host up) scanned in 11.064 seconds
You have new mail in /var/spool/mail/root11. สแกนโฮสต์เพื่อตรวจจับไฟร์วอลล์
คำสั่งด้านล่างจะทำการสแกนบนโฮสต์ระยะไกลเพื่อตรวจสอบว่าโฮสต์ใช้ตัวกรองแพ็กเก็ตหรือไฟร์วอลล์ใด ๆ หรือไม่
[root@server1 ~]# nmap -sA 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:27 EST
All 1680 scanned ports on server2.linux-console.net (192.168.0.101) are UNfiltered
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.382 seconds
You have new mail in /var/spool/mail/root12. สแกนโฮสต์เพื่อตรวจสอบการป้องกันโดยไฟร์วอลล์
เพื่อสแกนโฮสต์หากมีการป้องกันโดยซอฟต์แวร์กรองแพ็กเก็ตหรือไฟร์วอลล์
[root@server1 ~]# nmap -PN 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:30 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.399 seconds13. ค้นหาโฮสต์สดในเครือข่าย
ด้วยความช่วยเหลือของตัวเลือก “-sP” เราสามารถตรวจสอบได้ว่าโฮสต์ใดที่ใช้งานอยู่และอยู่ในเครือข่าย โดยตัวเลือกนี้ nmap จะข้ามการตรวจจับพอร์ตและสิ่งอื่นๆ
[root@server1 ~]# nmap -sP 192.168.0.*
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 11:01 EST
Host server1.linux-console.net (192.168.0.100) appears to be up.
Host server2.linux-console.net (192.168.0.101) appears to be up.
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.109 seconds14. ทำการสแกนแบบเร็ว
คุณสามารถสแกนอย่างรวดเร็วด้วยตัวเลือก “-F” เพื่อสแกนหาพอร์ตที่อยู่ในไฟล์ nmap-services และออกจากพอร์ตอื่นๆ ทั้งหมด
[root@server1 ~]# nmap -F 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:47 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1234 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.322 seconds15. ค้นหาเวอร์ชัน Nmap
คุณสามารถค้นหาเวอร์ชัน Nmap ที่คุณใช้งานบนเครื่องของคุณด้วยตัวเลือก “-V”
[root@server1 ~]# nmap -V
Nmap version 4.11 ( http://www.insecure.org/nmap/ )
You have new mail in /var/spool/mail/root16. สแกนพอร์ตอย่างต่อเนื่อง
ใช้แฟล็ก “-r” เพื่อไม่สุ่ม
[root@server1 ~]# nmap -r 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 16:52 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.363 seconds17. พิมพ์อินเทอร์เฟซโฮสต์และเส้นทาง
คุณสามารถค้นหาอินเทอร์เฟซโฮสต์และข้อมูลเส้นทางด้วย nmap ได้โดยใช้ตัวเลือก “–iflist”
[root@server1 ~]# nmap --iflist
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:07 EST
************************INTERFACES************************
DEV (SHORT) IP/MASK TYPE UP MAC
lo (lo) 127.0.0.1/8 loopback up
eth0 (eth0) 192.168.0.100/24 ethernet up 08:00:27:11:C7:89
**************************ROUTES**************************
DST/MASK DEV GATEWAY
192.168.0.0/0 eth0
169.254.0.0/0 eth0ในผลลัพธ์ด้านบน คุณจะเห็นว่าแผนที่กำลังแสดงรายการอินเทอร์เฟซที่แนบกับระบบของคุณและเส้นทางที่เกี่ยวข้อง
18. สแกนหาพอร์ตเฉพาะ
มีตัวเลือกมากมายในการค้นหาพอร์ตบนเครื่องระยะไกลด้วย Nmap คุณสามารถระบุพอร์ตที่คุณต้องการให้ nmap สแกนด้วยตัวเลือก “-p” โดยค่าเริ่มต้น nmap จะสแกนเฉพาะพอร์ต TCP เท่านั้น
[root@server1 ~]# nmap -p 80 server2.linux-console.net
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:12 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
PORT STATE SERVICE
80/tcp open http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) sca19. สแกนพอร์ต TCP
คุณยังสามารถระบุประเภทพอร์ตและหมายเลขเฉพาะด้วย nmap เพื่อสแกน
[root@server1 ~]# nmap -p T:8888,80 server2.linux-console.net
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:15 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
PORT STATE SERVICE
80/tcp open http
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds20. สแกนพอร์ต UDP
[root@server1 ~]# nmap -sU 53 server2.linux-console.net
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:15 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
PORT STATE SERVICE
53/udp open http
8888/udp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds21. สแกนหลายพอร์ต
คุณยังสามารถสแกนหลายพอร์ตได้โดยใช้ตัวเลือก “-p“
[root@server1 ~]# nmap -p 80,443 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-18 10:56 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.190 seconds22. สแกนพอร์ตตามช่วงเครือข่าย
คุณสามารถสแกนพอร์ตที่มีช่วงโดยใช้นิพจน์
[root@server1 ~]# nmap -p 80-160 192.168.0.10123. ค้นหาหมายเลขเวอร์ชันของบริการโฮสต์
เราสามารถค้นหาเวอร์ชันของบริการที่ทำงานบนโฮสต์ระยะไกลด้วยตัวเลือก “-sV”
[root@server1 ~]# nmap -sV 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:48 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
80/tcp open http Apache httpd 2.2.3 ((CentOS))
111/tcp open rpcbind 2 (rpc #100000)
957/tcp open status 1 (rpc #100024)
3306/tcp open mysql MySQL (unauthorized)
8888/tcp open http lighttpd 1.4.32
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 12.624 seconds24. สแกนโฮสต์ระยะไกลโดยใช้ TCP ACK (PA) และ TCP Syn (PS)
บางครั้งไฟร์วอลล์การกรองแพ็คเก็ตจะบล็อกคำขอ Ping มาตรฐาน ICMP ในกรณีนี้ เราสามารถใช้วิธี TCP ACK และ TCP Syn เพื่อสแกนโฮสต์ระยะไกล
[root@server1 ~]# nmap -PS 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 17:51 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.360 seconds
You have new mail in /var/spool/mail/root25. สแกนโฮสต์ระยะไกลสำหรับพอร์ตเฉพาะด้วย TCP ACK
[root@server1 ~]# nmap -PA -p 22,80 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:02 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.166 seconds
You have new mail in /var/spool/mail/root26. สแกนโฮสต์ระยะไกลสำหรับพอร์ตเฉพาะด้วย TCP Syn
[root@server1 ~]# nmap -PS -p 22,80 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:08 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.165 seconds
You have new mail in /var/spool/mail/root27. ทำการสแกนแบบซ่อนตัว
[root@server1 ~]# nmap -sS 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:10 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.383 seconds
You have new mail in /var/spool/mail/root28. ตรวจสอบพอร์ตที่ใช้บ่อยที่สุดด้วย TCP Syn
[root@server1 ~]# nmap -sT 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 18:12 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 0.406 seconds
You have new mail in /var/spool/mail/root29. ทำการสแกน TCP null เพื่อหลอกไฟร์วอลล์
[root@server1 ~]# nmap -sN 192.168.0.101
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-11-11 19:01 EST
Interesting ports on server2.linux-console.net (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open|filtered ssh
80/tcp open|filtered http
111/tcp open|filtered rpcbind
957/tcp open|filtered unknown
3306/tcp open|filtered mysql
8888/tcp open|filtered sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 1 IP address (1 host up) scanned in 1.584 seconds
You have new mail in /var/spool/mail/rootสำหรับตอนนี้ NMAP แค่นี้ ฉันจะมีตัวเลือกที่สร้างสรรค์เพิ่มเติมของ NMAP ในส่วนที่สองของเหตุการณ์ร้ายแรงนี้ ในระหว่างนี้ โปรดคอยติดตามเราและอย่าลืมแบ่งปันความคิดเห็นอันมีค่าของคุณ