zenmap工具介绍

Zenmap扫描⼯具Nmap和ZenmapNmap是⼀个开源免费的⽹络发现⼯具，通过它能够找出⽹络上在线的主机，并测试主机上哪些端⼝处于监听状态，接着通过端⼝确定主机上运⾏的应⽤程序类型与版本信息，最后利⽤它还能侦测出操作系统的类型和版本。由此可见，Nmap是⼀个功能⾮常强⼤的⽹络探测⼯具，同时它也成为⽹络⿊客的最爱，因为Nmap所实现的这些功能正是⿊客⼊侵⽹络的⼀个基本过程。站在安全运维的⾓度，只有了解了⿊客⼊侵的基本⽅式和过程，才能有⽬的、有针对性地进⾏安全防护，这也正是本节重点介绍Nmap这个⽹络嗅探⼯具的原因。Nmap是Network Mapper的缩写，由Fyodor在1997年创建，现在已经成为⽹络安全必备的⼯具之⼀。Nmap作为⼀个流⾏的安全⼯具，它的主要特点有：1）⾮常灵活。Nmap⽀持10多种扫描⽅式，并⽀持多种⽬标对象扫描。2）⽀持主流操作系统。Nmap⽀持Windows、Linux、BSD、Solaris、AIX、Mac OS等多种平台，可移植性强。3）使⽤简单。Nmap安装、使⽤都⾮常简单，基本⽤法就能满⾜⼀般使⽤需求。4）⾃由软件。Nmap是在GPL协议下发布的，在GPL License的范围内可⾃由使⽤。Zenmap是Nmap的GUI版本，由Nmap官⽅提供，通常随着Nmap安装包⼀起发布。Zenmap是⽤Python语⾔编写的，能够在Windows、Linux、UNIX、Mac OS等不同系统上运⾏。开发Zenmap的⽬的主要是为Nmap提供更加简单的操作⽅式。进⼊到Nmap的安装⽬录中，找到“Zenmap.exe”，并双击打开，如图77新建扫描窗⼝，然后在⽬标⽂本框中输⼊扫描⽬标机IP地址（例：100.100.0.39），如图88在配置的下拉菜单中选择“Intense scan,no ping”，如图9（命令处加⼊-Pn也代表no ping，指的是在扫描探测前不进⾏主机发现，防⽌由于Ping不通主机⽽不进⾏扫描探测。）9-在上⾯的配置菜单中选择“新的配置或命令”，输⼊⽂件名，结果如图10。10在“扫描”选项卡中勾选“操作系统监测”和“版本检测”，如图11切换到ping选项卡，确认勾选了“扫描之前不ping远程主机”，并点击保存更改如图1212返回到Zenmap主页⾯，点击扫描按钮开始扫描，结果如图13。138扫描结束后分别打开“端⼝/主机”、“拓扑”、“主机明细”查看结果