用Nmap為你Windows網絡找漏洞
時間:2010-07-15 22:37:45 整理:佚名 []
可以這樣說,如果你的網絡存有漏洞,或者說你的防火墻有漏洞,或者說你的服務器開著不該開放的端口,那你的網絡面臨著被攻擊、被損害的風險。
先下手為強。為防止別人毀掉自己的網絡,先對自己“狠”一點。我們可以用黑客們采用的方法先測試一下自己的系統。
工欲善其事,必先利其器。應該選擇什么工具呢?這里我們推薦Nmap。Nmap是一個免費的開源實用程序,它可以對網絡進行探查和安全審核。
許多網絡管理人員還發現它對于網絡的設備調查、管理服務升級計劃、監視主機或服務的正常運行時間。Nmap使用IP數據包來決定有哪些主機在網絡中是可用的,這些主機正提供的服務有哪些,它們運行的操作系統是什么,使用了哪些類型的過濾器或防火墻,當然還有許多其它的特性。其設計目的是能夠快速地掃描大型網絡,不過對于一些獨立的主機它工作起來也是游刃有余。Nmap可以運行在所有主要的計算機操作系統上,并且支持控制臺和圖形兩種版本。
Windows支持
Nmap運行在Windows 2000及Windows XP平臺上,不能在Windows 98 、ME、CE等系統上運行。
設置掃描
Nmap容許多種掃描選項。它對網絡中被檢測到的主機,按照選擇的掃描選項和顯示節點進行探查。
我們可以建立一個需要掃描的范圍,如此一來就不需要再鍵入大量的IP地址和主機名了。
掃描某范圍的IP地址
可以掃描單臺主機或一個范圍內的主機,掃描時可以根據主機名,也可以根據IP地址。例如,需要掃描從192.168.1.3 到192.168.1.9范圍內的所有主機,就應該鍵入:192.168.1.3-9
單擊“scan”進行掃描。
在掃描時,你還可以用“*”替換掉IP地址中的任何一部分。
如192.168.1.*(等同于192.168.1.1-255)
如果要掃描一個更大的范圍內的主機,可以輸入:
192.168.1,2,3.*
這就會掃描192.168.1.0,192.168.2.0,192.168.3.0三個網絡中的所有地址。
要掃描更大的網絡,可以輸入:192.168.*.*
如果要設置網絡掃描的不同配置文件,可以單擊“profile”后的下拉列表,從中選擇“operating system detection”、“quick scan”等選項,從而對網絡主機進行不同方面的掃描。
Nmap檢查主機上開放的端口
下面我們看看如何為網絡主機掃描開放的端口:
在“target”后的文本框內,輸入“192.168.1.12”,從“profile”后的下拉列表中選擇“Intense Scan”,單擊“Scan”。
作為管理員應該檢查這些端口所對應的服務是否確實需要。
先下手為強。為防止別人毀掉自己的網絡,先對自己“狠”一點。我們可以用黑客們采用的方法先測試一下自己的系統。
工欲善其事,必先利其器。應該選擇什么工具呢?這里我們推薦Nmap。Nmap是一個免費的開源實用程序,它可以對網絡進行探查和安全審核。
許多網絡管理人員還發現它對于網絡的設備調查、管理服務升級計劃、監視主機或服務的正常運行時間。Nmap使用IP數據包來決定有哪些主機在網絡中是可用的,這些主機正提供的服務有哪些,它們運行的操作系統是什么,使用了哪些類型的過濾器或防火墻,當然還有許多其它的特性。其設計目的是能夠快速地掃描大型網絡,不過對于一些獨立的主機它工作起來也是游刃有余。Nmap可以運行在所有主要的計算機操作系統上,并且支持控制臺和圖形兩種版本。
Windows支持
Nmap運行在Windows 2000及Windows XP平臺上,不能在Windows 98 、ME、CE等系統上運行。
設置掃描
Nmap容許多種掃描選項。它對網絡中被檢測到的主機,按照選擇的掃描選項和顯示節點進行探查。
我們可以建立一個需要掃描的范圍,如此一來就不需要再鍵入大量的IP地址和主機名了。
掃描某范圍的IP地址
可以掃描單臺主機或一個范圍內的主機,掃描時可以根據主機名,也可以根據IP地址。例如,需要掃描從192.168.1.3 到192.168.1.9范圍內的所有主機,就應該鍵入:192.168.1.3-9
單擊“scan”進行掃描。
在掃描時,你還可以用“*”替換掉IP地址中的任何一部分。
如192.168.1.*(等同于192.168.1.1-255)
如果要掃描一個更大的范圍內的主機,可以輸入:
192.168.1,2,3.*
這就會掃描192.168.1.0,192.168.2.0,192.168.3.0三個網絡中的所有地址。
要掃描更大的網絡,可以輸入:192.168.*.*
如果要設置網絡掃描的不同配置文件,可以單擊“profile”后的下拉列表,從中選擇“operating system detection”、“quick scan”等選項,從而對網絡主機進行不同方面的掃描。
Nmap檢查主機上開放的端口
下面我們看看如何為網絡主機掃描開放的端口:
在“target”后的文本框內,輸入“192.168.1.12”,從“profile”后的下拉列表中選擇“Intense Scan”,單擊“Scan”。
作為管理員應該檢查這些端口所對應的服務是否確實需要。
百度中找“用Nmap為你Windows網絡找漏洞”的內容
GOOGLE中找“用Nmap為你Windows網絡找漏洞”的內容
|
 |
關鍵詞:用Nmap為你Windows網絡找漏洞 相關文章
