資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝研究
法學研究什麼是網路對映或Nmap?
網際網路系統最常見的問題之一是它們過於複雜,普通人難以理解。即使是簡單的家庭系統也很複雜。對於處理網路上數百甚至數千臺計算機的大型公司和機構而言,其複雜性急劇增加。
可以使用名為**Nmap**的工具來找出哪些埠已開啟以及規則是什麼。此應用程式會掃描計算機連線到的網路,並顯示埠、裝置名稱、作業系統和其他識別符號的列表,以幫助使用者瞭解其連線狀態的複雜性。Nmap 會掃描整個系統並建立每個部分的地圖,這反過來可以幫助發現網路活動。
駭客可以使用 Nmap 獲取對系統不受控制的埠的訪問許可權。要訪問給定機器,駭客必須在其上執行 Nmap,查詢漏洞並找出如何利用它們。但是,駭客並不是唯一使用該軟體平臺的人。IT 安全公司經常使用它來模擬系統可能遇到的攻擊型別。
網路對映是什麼意思?
網路對映是一種透過相互關聯的任務(包括流程圖、網路圖、拓撲識別和裝置清單)發現和視覺化物理和虛擬網路連線的方法。其目標是建立可用於各種目的(包括網路維護)的視覺化輔助工具和資源。
隨著複雜動態網路、全球化和雲計算的出現,網路對映作為計算機科學領域更廣泛主題的相關性持續增長。
網路對映系統透過傳送從節點到節點跳轉並向對映系統返回帶有 IP 地址和其他技術引數的資訊的探測資料包來獲取網路資料。在網際網路及其較小部分等大型網路中,此調查可能僅限於獲取公開可用、非機密和一般的節點資訊。
網路對映使網路管理員 (NA) 能夠將複雜的網路視覺化並分解成較小的塊,從而允許他們檢查和檢視網路、檢查連線問題並檢索有助於問題根本原因研究的詳細資訊。管理員可以使用對映系統的主動監控模組即時跟蹤網路更改。
這對網路運營商、網際網路服務提供商 (ISP) 和任何管理大型複雜網路的人都有益。
Nmap:如何使用它?
網路管理員和安全審計員可以使用各種免費的網路監控應用程式以及開源漏洞掃描程式。Nmap 的靈活性和功能使其成為 IT 和網路管理員應該熟悉的工具。
雖然埠掃描是 Nmap 功能的核心,但它還具有一些其他功能,例如:
Nmap 可以檢測網路上的裝置,包括伺服器、路由器和交換機,以及它們的物理連線方式(也稱為主機發現)。
Nmap 可以檢測(也稱為作業系統指紋識別)網路裝置上執行的作業系統,從而揭示供應商名稱、軟體版本、底層作業系統,甚至裝置執行時間的估計值。
Nmap 不僅可以識別網路上的主機,還可以識別它們是否充當郵件伺服器、Web 伺服器或名稱伺服器,以及它們執行的特定應用程式和軟體版本。
網路管理員可以透過確定網路主機上執行的作業系統和應用程式的版本來識別其對某些漏洞的脆弱性。
如果網路管理員收到有關特定應用程式版本的漏洞警告,她可以掃描她的網路以驗證是否安裝了該軟體版本,然後修補或升級易受攻擊的主機。指令碼還可以用於自動化檢測特定缺陷等流程。
Nmap 如何工作?
Nmap 處理網路掃描的前兩個步驟,而第三個步驟留給道德駭客。因此,您將按順序回顧這些階段。
**傳送請求** – 為發現網路系統上可訪問的主機,Nmap 會發送原始 IP 資料包。根據網路引數,這些資料包需要目標計算機的響應。
**接收響應** – 由於這些查詢需要響應,主機將響應可與其他機器連線的埠列表。雖然開放埠將收到一些響應,但關閉埠可能會被阻止,因為它們不會收到任何響應。
**分析響應** – 駭客一旦從目標獲取了一些資訊,他們就必須調查易受攻擊的服務和開放埠。之後,道德駭客的第三階段(訪問受害者機器)就可以開始了。
Nmap 的替代方案
網路管理員和安全調查人員可以使用各種免費的網路監控工具和開源漏洞掃描程式。由於 Nmap 的多樣性和功能,它是 IT 和網路管理的必備工具。
還存在其他工具,但大多數工具都專注於提供普通系統管理員不需要的特定功能。例如,MASSCAN 比 Nmap 更快,但提供的資訊更少。Nmap 包含普通使用者所需的所有功能和速度,尤其是在與其他流行程式(如 NetCat(用於網路流量管理)和 ZenMap(Nmap 的 GUI))結合使用時。對於道德駭客而言,Nmap 仍然是最好的全方位網路掃描選項。
815 次瀏覽
