当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 安全审核 用Nmap为网络查找安全漏洞

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 安全审核 用Nmap为网络查找安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 67 ::
收藏到网摘: n/a

  可以这样说,只要你的网络存有漏洞,那你就面临着被攻击、个人资料受损害的风险。

  先下手为强。为防止别人毁掉自己的网络,先对自己“狠”一点。我们可以用黑客们采用的方法先测试一下自己的系统。

  工欲善其事,必先利其器。应该选择什么工具呢?这里我们推荐Nmap。Nmap是一个免费的开源实用程序,它可以对网络进行探查和安全审核。

  许多网络管理人员还发现它对于网络的设备调查、管理服务升级计划、监视主机或服务的正常运行时间。Nmap使用IP数据包来决定有哪些主机在网络中是可用的,这些主机正提供的服务有哪些,它们运行的操作系统是什么,使用了哪些类型的过滤器或防火墙,当然还有许多其它的特性。其设计目的是能够快速地扫描大型网络,不过对于一些独立的主机它工作起来也是游刃有余。Nmap可以运行在所有主要的计算机操作系统上,并且支持控制台和图形两种版本。

  Windows支持

  Nmap运行在Windows 2000及Windows XP平台上,不能在Windows 98 、ME、CE等系统上运行。

  设置扫描

  Nmap容许多种扫描选项。它对网络中被检测到的主机,按照选择的扫描选项和显示节点进行探查。

  我们可以建立一个需要扫描的范围,如此一来就不需要再键入大量的IP地址和主机名了。

  扫描某范围的IP地址

  可以扫描单台主机或一个范围内的主机,扫描时可以根据主机名,也可以根据IP地址。例如,需要扫描从192.168.1.3 到192.168.1.9范围内的所有主机,就应该键入:192.168.1.3-9

  单击“scan”进行扫描。

  在扫描时,你还可以用“*”替换掉IP地址中的任何一部分。

  如192.168.1.*(等同于192.168.1.1-255)

  如果要扫描一个更大的范围内的主机,可以输入:

  192.168.1,2,3.*

  这就会扫描192.168.1.0,192.168.2.0,192.168.3.0三个网络中的所有地址。

  要扫描更大的网络,可以输入:192.168.*.*

  如果要设置网络扫描的不同配置文件,可以单击“profile”后的下拉列表,从中选择“operating system detection”、“quick scan”等选项,从而对网络主机进行不同方面的扫描。

  Nmap检查主机上开放的端口

  下面我们看看如何为网络主机扫描开放的端口:

  在“target”后的文本框内,输入“192.168.1.12”,从“profile”后的下拉列表中选择“Intense Scan”,单击“Scan”。

  作为管理员应该检查这些端口所对应的服务是否确实需要。