网络安全师教你：Nmap扫描网络空间存活主机技巧

课前声明：
一、本分享仅作学习交流，请自觉遵照法律法规！
二、搜索：Kali与编程，学习更多网络***干货！

1、背景介绍
nmap是一个网络链接端扫描软件，用来扫描网上电脑开放的网络链接端。肯定哪些服务运行在哪些链接端，而且推断计算机运行哪一个操做系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。
正如大多数被用于网络安全的工具，nmap 也是很多***及骇客（又称脚本小子）爱用的工具 。系统管理员能够利用nmap来探测工做环境中未经批准使用的服务器，可是***会利用nmap来搜集目标电脑的网络设定，从而计划***的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽量不影响目标系统的平常操做。

2、资源装备

1. 安装好Kali Linux的虚拟机一台；
2. 整装待发的小白一个。

3、战略安排
3.1 nmap基本语法使用查看，以下图所示。
命令：nmap --help

3.2 主机操做系统探测帮助信息，以下图所示。
-O:Enable os detection
对主机操做系统进行探测。
--osscan-guess:Guess os more aggressively
对主机操做系统进行模糊探测
优势：对主机操做系统探测结果给出更多的可能性；
缺点：追求速度使得扫描结果的准确性下降。

3.3 实战扫描，以下图所示。
3.3.1 扫描目标主机信息，以下图所示。
命令：nmap -O 192.168.1.30
扫描结果：
Host is up:表示该主机存活
Running:主机操做系统信息
Os details:操做系统信息
Network Distance：网络距离（以跳为单位）

3.3.2 不一样的系统查看系统内核信息的命令，以下图所示。
Linux系统：uname -a
Windows系统:systeminfo

3.3.3 详细信息扫描，以下图所示。
命令：nmap -A -O 192.168.1.30
Service:服务
Version：版本
Port：端口
State：状态
Open：端口处于开放状态
Closed：端口处于关闭状态
Filtered：过滤的，因为报文没法到达指定端口，nmap不能决定端
口的开放状态，这主要是因为网络或者主机安装了一些防火墙所致使的。
Unfiltered（未被过滤的）:当nmap不能肯定端口是否开放的时候所打上的状态，这种状态和filtered的区别在于：unfiltered的端口能被nmap访问，可是nmap根据返回的报文没法肯定端口的开放状态，而filtered的端口直接就没就没可以被nmap访问。
Open|filtered状态，这种状态主要是nmap没法区别端口处于open状态仍是filtered状态。
Closed|filtered状态，这种状态主要出如今nmap没法区分端口处于closed仍是filtered时。

3.3.4 结果解析，以下图所示。
Mac Address：主机Mac地址
Service Info ：OS： 操做系统信息

PS：到此学习完毕，谢谢观看，获取更多干货请持续关注本号！

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程，学习更多Kali Linux***与白帽编程技巧哦！

点我学习更多白帽子***与Kali Linux***测试实战技巧！