Kali Linux 中 Nmap 實用指南

---

作為網路管理員或安全分析師，徹底瞭解網路上執行的裝置和服務非常重要。Nmap 是一個可以幫助您完成此任務的工具。在本文中，我們將討論什麼是 Nmap 以及如何在 Kali Linux 中使用它。

什麼是 Nmap？

Nmap 是一款流行的網路探測和安全審計工具。它可用於發現計算機網路上的主機和服務，以及執行漏洞掃描和埠掃描。Nmap 可用於 Linux、Windows 和 Mac OS X，並且可以免費下載。

Nmap 具有廣泛的功能，包括掃描大型網路以及檢測開放埠、作業系統和其他網路服務的能力。此工具還可以用於檢測網路中的潛在漏洞，例如弱密碼、過時軟體和配置錯誤的服務。

Nmap 入門

在開始在 Kali Linux 中使用 Nmap 之前，讓我們首先確保已安裝它。開啟終端視窗並鍵入以下命令：

sudo apt-get install nmap

安裝 Nmap 後，我們可以開始使用它來掃描我們的網路。Nmap 的基本語法如下：

nmap [Scan Type] [Options] [Targets]

掃描型別

Nmap 支援多種掃描型別，包括：

Ping 掃描 (-sP)

此類掃描用於確定網路上哪些主機線上並響應。

TCP SYN 掃描 (-sS)

這是最常見的 Nmap 掃描型別。它向目標主機上的每個埠傳送 SYN 資料包並等待響應。

UDP 掃描 (-sU)

此掃描型別用於識別目標主機上執行的 UDP 服務。

全面掃描 (-sC)

此類掃描結合多個 Nmap 指令碼對目標主機進行徹底分析。

選項

Nmap 還提供許多選項，可用於自定義掃描。一些最常見的選項包括：

• -p − 此選項可用於指定要掃描的埠。

• -O − 此選項用於識別目標主機上執行的作業系統。

• -sV − 此選項用於識別目標主機上執行的服務的版本。

• -v − 此選項可用於提高 Nmap 輸出的詳細程度。

目標

最後，Nmap 需要指定一個或多個目標。目標可以使用 IP 地址、主機名或 CIDR 表示法指定。

示例

讓我們來看一些在 Kali Linux 中使用 Nmap 的實際示例。

Ping 掃描

要執行 Ping 掃描，請使用以下命令：

nmap -sP 192.168.1.0/24

此命令將掃描 192.168.1.0/24 網路並返回線上且響應的主機列表。

TCP SYN 掃描

要執行 TCP SYN 掃描，請使用以下命令：

nmap -sS 192.168.1.1

此命令將掃描目標主機 (192.168.1.1) 並返回開放埠列表。

UDP 掃描

要執行 UDP 掃描，請使用以下命令：

nmap -sU 192.168.1.1

此命令將掃描目標主機 (192.168.1.1) 並返回在開放埠上執行的 UDP 服務列表。

全面掃描

要執行全面掃描，請使用以下命令：

nmap -sC 192.168.1.1

此命令將對目標主機 (192.168.1.1) 進行徹底分析，包括埠掃描、服務檢測和作業系統檢測。

自定義埠掃描

要掃描特定埠，請使用以下命令：

nmap -p 80 192.168.1.1

此命令將掃描目標主機 (192.168.1.1) 上的 80 埠，並返回該埠是開啟還是關閉。

作業系統檢測

要檢測目標主機上執行的作業系統，請使用以下命令：

nmap -O 192.168.1.1

此命令將對目標主機 (192.168.1.1) 執行作業系統檢測掃描，並返回裝置上可能執行的作業系統。

服務版本檢測

要檢測目標主機上執行的服務的版本，請使用以下命令：

nmap -sV 192.168.1.1

此命令將掃描目標主機 (192.168.1.1) 並返回在開放埠上執行的服務的版本。

除了 Nmap 的基本功能外，此工具還提供一系列高階選項和指令碼，可用於執行更全面的掃描。其中一些高階功能包括：

指令碼掃描

Nmap 擁有一個大型指令碼庫，可用於檢測目標主機中的潛在漏洞。這些指令碼可以與其他掃描型別結合使用，對網路進行全面的安全分析。

作業系統指紋識別

Nmap 還可用於透過分析傳送到裝置的不同資料包的響應來檢測目標主機上執行的作業系統。此資訊可用於識別與特定作業系統相關的潛在安全風險。

隱形掃描

Nmap 還可用於執行隱形掃描，旨在避免被防火牆或入侵檢測系統檢測到。這些掃描使用諸如碎片資料包掃描或空閒掃描之類的技術來避免觸發警報。

雖然 Nmap 是一款強大的工具，但務必以道德和負責任的方式使用它。未經授權掃描網路是非法的，可能導致嚴重後果。在網路上使用 Nmap 之前，請務必獲得網路所有者或管理員的許可。

Nmap 是一款用途廣泛的工具，可用於網路探測和安全審計。透過在 Kali Linux 中使用 Nmap，您可以識別網路上的潛在安全風險並採取措施來減輕這些風險。但是，務必以道德和負責任的方式使用 Nmap，並在掃描網路之前獲得相關方的許可。

結論

Nmap 是一款強大的工具，可用於網路探測和安全審計。它提供了一系列功能，可以幫助網路管理員和安全分析師識別其網路中的潛在漏洞。通過了解 Nmap 的基礎知識以及如何在 Kali Linux 中使用它，您可以採取措施來確保網路安全。