使用 NMAP 定期扫描内部网络, 可以找出网络中存在的不可控服务, 并对其及时关闭, 可以降低我们的安全风险.
nmap 扫描常用的几种扫描类型:
-sS:TCP SYN 扫描 (又称半开放, 或隐身扫描)
-sT:TCP 连接扫描
-sU:UDP 扫描
-sF:TCP FIN 扫描
-sP:ICMP 扫描
-P0 : 允许你关闭 ICMP pings
要使用 nmap 服务, 第一步当然是对其进行安装了, 这里我们选择的安装方式是从 yum 源中进行安装.
我们针对本机进行扫描, 检查开放了哪些 TCP 和 UDP 端口.
这时我们从 yum 源中新安装一个 httpd 服务, 并对其开启, 我们的 nmap 同样可以扫描到.
除了对主机开放的端口进行扫描外, nmap 还可以对某一网段有多少主机存活 (在线) 进行扫描
既然可以对整个网段进行扫描当然也可以针对某个主机进行扫描, 这里我们以扫描目标主机开放了哪些 TCP 端口为例进行操作.
来源: http://www.bubuko.com/infodetail-3172432.html