Nmap原来是用于Unix系统的命令行应用程序。但是,自从2000年以来,这个应用程序就有了Windows版本。本指南将介绍这个开源软件网络扫描器的Windows版本的安装和设置。
虽然你可以从Zip文件下载和安装Nmap,但是,最新版本还需要安装免费的WinPcap数据包捕捉库。我建议你选择使用Nmap Windows安装程序。这个安装程序能够为你处理WinPcap安装。这个安装程序的文件名是nmap-4.01-setup.exe,下载网址是http://www.insecure.org/nmap/download.html。这个安装程序不向程序菜单增加Nmap的快捷方式,因为你需要在DOS命令提示符下面运行nmap.exe。虽然添加/删除模板中没有出现WinPcap程序,但是,如果你要删除Nmap程序,你需要在Nmap文件夹中运行卸载程序。这个程序全部安装完毕之后仅占用2.6MB的空间。
这个软件默认的安装目录是C:Program FilesNmap。但是,由于安装程序在计算机的“路径”变量环境中增加了Nmap程序,你可以在任何目录下执行Nmap程序。因此,要运行和测试Nmap,你可以打开命令提示符窗口,然后输入如下命令:nmap -A -T4 scanme.insecure.org,就可以开始扫描scanme.insecure.org网站主机。
A和T4的选项启动了操作系统和版本检测,并且把时间模板设置为“积极的”。这个程序有数百个命令行选项,其中一些选项我们将在今后的应用指南中介绍。请注意,命令行是区分大小写的。
在Windows平台上的Nmap程序没有在Unix平台上的效率高,特别是连接扫描(-sT)经常是速度非常慢,因为Windows的网络应用程序接口有缺陷。你可以用鼠标双击Nmap目录中的nmap_performance.reg文件来提高连接扫描的性能。这个操作将在注册表中做出三个修改,以便增加为Nmap等应用程序保留的临时端口数量,减少一个关闭的连接的重新使用之前的时间。如果你在运行Windows平台的Nmap软件时遇到了问题,你可以查看Windows事件记录中的错误信息,然后查看http://seclists.org/#nmap-dev网站的“Nmap-dev”列表中是否包含了这个错误。还有一个网页上有许多Nmap软件的技术支持文件,网址是http://www.insecure.org/nmap/docs.html。订阅Nmap-黑客邮件列表也是值得的。
Nmap作为一个命令行的应用程序的主要优势是,这个程序很容易从脚本程序运行,不需要设置许多不同的选项就能够进行准确的扫描。然而,新手和不常使用这个程序的人会感到很害怕。虽然这个软件有用于Unix平台的图形用户接口,但是,还没有用于Windows平台的稳定的接口。幸运的是这种情况今年将发生变化。目前还没有正式的发布日期。但是,Nmap的制作者Fyodor希望今年推出一个兼容Windows版本的NmapFE。NmapFE是最流行的用于Unix的图形用户接口。目前还有一些跨平台的图形用户接口正在开发之中,如UMIT (http://umit.sourceforge.net/)。
Linux用户可以选择源代码安装,或者选择由分销商提供的RPM等二进制软件包安装。源代码安装更灵活一些,可以确定如何建立Nmap程序,并且按照你的系统进行优化。
本文是关于如何在企业环境中使用Nmap安全工具的系列应用指南的第三讲。
Linux是运行Nmap工具软件最常用的平台。事实上,大多数Linux发布版都包含Nmap,尽管Nmap也许不是默认安装的。即使你的系统已经有了一个Nmap软件,你还应该考虑升级到最新的版本,下载的网址是:http://www.insecure.org/nmap/download.html(注:并非所有的Nmap发布版都有一种特殊的Nmap计划签名密钥。这个密钥可以从这个网站获得:http://www.insecure.org/nmap/data/nmap_gpgkeys.txt)
Linux用户可以选择源代码安装,或者选择由分销商提供的RPM等二进制软件包安装。源代码安装更灵活一些,可以确定如何建立Nmap程序,并且按照你的系统进行优化。二进制软件包的安装速度更快,更方便,通常是按照分销商提供的标准目录路径和设置进行个性化安装。在涉及到在系统上升级软件的问题时,这些软件包还能够进行更简单的管理。Nmap软件包仅包含命令行的可执行命令和数据文件,而Nmap前端数据包还包括一个可以选择的名为“NmapFE”的X-Window图形用户接口。
从源代码汇编和安装Nmap是安装这个软件的一种最有力的方法,可以保证你有最新的版本,而且Nmap还能够适应你的具体系统的库和目录结构。这个构建的系统旨在尽可能地进行自动检测,但是,还有几十个命令行参数和环境变量能够影响Nmap的构建方式。我建议你运行“./configure”命令来看一下帮助文件。
通过RPM安装Nmap也很简单。但是,如果你确实有问题,例如,如果你的库版本与最初建立RPM用的库版本有很大不同,你可以从原来的RPM建立和安装你自己的二进制RPM。
要运行和测试Nmap,输入:nmap -A -T4 scanme.insecure.org
这个命令将在外壳提示符下扫描主机scanme.insecure.org。A和T4选项启动操作系统和版本检测,并且把时间模板设置为“积极的”。命令行选项有一百多个,其中一些选项我们将在以后的指南中介绍。
如果你在运行Nmap程序时发生了问题,滚动输出屏幕并且查看第一个错误信息。然后,查看http://seclists.org/#nmap-dev网站的Nmap-dev列表存档文件中是否包含这个问题。http://www.insecure.org/nmap/docs.html网站还有许多Nmap的技术支持文件,因此订阅Nmap-黑客邮件列表是值得的。
由于Nmap是一个命令行的应用程序,因此它很容易从脚本程序运行,而且不需要设置许多不同的选项就能够进行准确的扫描。然而,对于那些不适应命令提示符操作的管理员来说,还有一些用于Linux的图形用户接口。NmapFE是最常用的。它提供了许多选项,全部可以用来建立一个适当的Nmap命令。在构建的过程中,窗口的底部将显示Nmap命令行。这是学习命令行参数的一种有用的方法。最后,Nmap支持许多掌上电脑,包括夏普的Zaurus和Compaq IPAQ。要进一步了解这些信息,请参考http://www.insecure.org/nmap/install/inst-pda.html网站的教学。
留言列表