当前位置:   article > 正文

离线使用端口扫描工具Nmap和Netcat_nmap离线安装

nmap离线安装

1.安装nmap命令

Centos7+系统离线安装nmap命令

链接:https://pan.baidu.com/s/1jqNbRNpctXgUfa4Qfpu4Pg

提取码:0124

rpm -ivh   *********.rpm

2.进行端口扫描

使用Nmap扫描目标主机,例如扫描本地主机 localhost:

 sudo nmap -sS -p- localhost

-sS:使用TCP SYN扫描。

-p-:扫描所有65535个端口(0-65535)。

localhost:要扫描的目标主机。

或者,指定特定范围的端口,例如:

sudo nmap -sS -p 1-65535 localhost

可以直接使用  localhost   你不用更改本地主机名

·  解析扫描结果: Nmap会列出目标主机上开放的端口及其状态(开放、关闭、过滤等)。找出你认为必须放入白名单的端口,这些通常是运行服务或应用程序所需的端口。

3.详解

[root@bjy-idc-ai-fz15 v-dutianze]# sudo nmap -sS -p 1-65535 localhost

Starting Nmap 7.92 ( https://nmap.org ) at 2024-06-20 11:33 CST

# Nmap 版本信息和扫描开始时间

Nmap scan report for localhost (127.0.0.1)

# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)

Host is up (0.000097s latency).

# 主机存活,延迟为 0.000097 秒

Other addresses for localhost (not scanned): ::1

# 本地主机的其他地址未被扫描,IPv6 地址为 ::1

rDNS record for 127.0.0.1: hisen-template-centos79..

# 127.0.0.1 的反向DNS记录指向 hisen-template-centos79..

# 开始扫描端口并列出服务状态

Not shown: 65498 closed tcp ports (reset)

PORT     STATE SERVICE

22/tcp   open  ssh        

25/tcp   open  smtp        

80/tcp   open  http       

81/tcp   open  hosts2-ns   

4.localhost和主机名扫描的区别

主要区别在于扫描目标的不同:

扫描目标为主机名 bjy-idc-ai-fz15(10.16.36.204):

这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。这台主机可能是一个实际的物理或虚拟服务器,在网络中有一个唯一的 IP 地址和主机名。

扫描目标为 localhost(127.0.0.1):

这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。

所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端

5.使用Netcat进行端口连接测试

nc -zv localhost 80

  • -z:表示使用Zero I/O模式,只进行扫描,不发送任何数据。
  • -v:详细模式,显示更多信息。

如果连接成功,说明该端口在运行并接受连接。

6.列出服务器白名单端口

编写脚本

vim scan_results.sh

  1. #!/bin/bash
  2. # ANSI颜色转义码
  3. GREEN='\033[0;32m' # 绿色
  4. NC='\033[0m' # 恢复默认颜色
  5. # 执行 nmap 扫描
  6. sudo nmap -sS -p 1-65535 localhost | grep '^ *[0-9]\+' | awk '{print $1}' | awk -F '/' '{print $1}' > port_mapping.txt
  7. # 输出消息并添加颜色
  8. echo -e "${GREEN}端口号映射已保存到 port_mapping.txt 文件中。${NC}"

他将会把扫描的所有端口号进行精确过滤到端口号保存到  port_mapping.txt 文件中

7.测试端口是否正常

编写脚本

vim connect.sh

  1. #!/bin/bash
  2. # 定义颜色常量
  3. GREEN='\033[0;32m'
  4. RED='\033[0;31m'
  5. NC='\033[0m'
  6. # 读取端口映射文件
  7. while read port; do
  8. # 测试端口连接状态
  9. status=$(nc -zv localhost $port 2>&1)
  10. if [[ $? -eq 0 ]]; then
  11. echo -e "${GREEN}Port $port is accessible.${NC}"
  12. else
  13. echo -e "${RED}Port $port is not accessible. Error: $status${NC}"
  14. fi
  15. done < port_mapping.txt

8.检查端口是否出现异常端口以白名单为例对比(若新增加服务端口要重新执行3.步骤 添加至白名单)

编写脚本

vim test.sh

  1. #!/bin/bash
  2. # ANSI颜色转义码
  3. RED='\033[0;31m' # 红色
  4. GREEN='\033[0;32m' # 绿色
  5. NC='\033[0m' # 恢复默认颜色
  6. # 白名单端口文件
  7. whitelist_file="port_mapping.txt"
  8. # 在本地执行nmap扫描
  9. sudo nmap -sS -p 1-65535 localhost | grep '^ *[0-9]\+' | awk '{print $1}' | awk -F '/' '{print $1}' > scanned_ports.txt
  10. # 比较扫描到的端口与白名单
  11. compare_ports() {
  12. scanned_ports_file=$1
  13. whitelist_file=$2
  14. # 读取白名单中的端口
  15. whitelist_ports=($(cat "$whitelist_file"))
  16. # 逐行读取扫描到的端口并与白名单比较
  17. while IFS= read -r port; do
  18. if ! grep -q "^$port$" "$whitelist_file"; then
  19. echo -e "${RED}端口 $port 不在白名单中。${NC}"
  20. # 可选:如果发现非白名单端口,可以在这里执行相应的操作。
  21. # 例如:发送通知或记录事件。
  22. else
  23. echo -e "${GREEN}端口 $port 在白名单中。${NC}"
  24. fi
  25. done < "$scanned_ports_file"
  26. # 检查白名单中的端口是否存在于扫描结果中
  27. for whitelist_port in "${whitelist_ports[@]}"; do
  28. if ! grep -q "^$whitelist_port$" "$scanned_ports_file"; then
  29. echo -e "${RED}端口 $whitelist_port 在扫描结果中不存在,检查相应的服务是否正常。${NC}"
  30. # 可选:如果发现白名单中的端口不存在于扫描结果中,可以在这里执行相应的操作。
  31. # 例如:发送通知或记录事件。
  32. fi
  33. done
  34. }
  35. # 执行比较
  36. compare_ports "scanned_ports.txt" "$whitelist_file"
  37. echo -e "${GREEN}端口扫描和比较完成。${NC}"
  38. # 删除临时文件
  39. rm scanned_ports.txt
  40. echo -e "${GREEN}临时文件已删除。${NC}"

9.测试白名单删除22端口

他将检测到现在运行的22端口不在白名单内

10.测试白名单端口在扫描中不存在

他将检测到哪些在白名单的端口消失了

11.Nmap使用参数

Nmap(Network Mapper)是一个强大的网络扫描和安全审计工具,它支持多种扫描技术和方法。以下是一些常用的Nmap参数及其简要说明:

  1. 基本扫描参数

    • -sS:TCP SYN 扫描,也称为半开放扫描。
    • -sT:TCP 连接扫描,也称为全连接扫描。
    • -sU:UDP 扫描。
    • -sP:Ping 扫描,用于探测主机是否在线。
    • -sN, -sF, -sX:TCP Null、FIN、Xmas 标志扫描。
  2. 操作系统检测

    • -O:尝试识别目标主机的操作系统。
  3. 服务版本检测

    • -sV:探测目标主机上运行的服务及其版本号。
  4. 脚本扫描

    • -sC:使用默认的脚本进行扫描(常用于快速审计)。
    • --script=<脚本名称>:运行特定的Nmap脚本。
  5. 端口范围

    • -p <端口列表>:指定要扫描的端口或端口范围,例如 -p 1-100
  6. 输出格式

    • -oN <文件名>:以普通文本格式保存扫描结果。
    • -oX <文件名>:以XML格式保存扫描结果。
    • -oG <文件名>:以Grepable格式保存扫描结果。
  7. 扫描速度和优化

    • -T<级别>:指定扫描速度/优化级别(0-5),例如 -T4
    • --max-rtt-timeout <时间>:设置最大RTT超时时间,用于调整超时检测。
  8. 其他常用参数

    • -v:详细模式,显示更多信息。
    • -A:集成操作系统检测、版本检测、脚本扫描等。
    • -e <接口>:指定使用的网络接口。
    • --traceroute:显示扫描中发现的路由路径。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/762250
推荐阅读
相关标签
  

闽ICP备14008679号