可以這樣說(shuō)，如果你的網(wǎng)絡(luò)存有漏洞，或者說(shuō)你的防火墻有漏洞，或者說(shuō)你的服務(wù)器開(kāi)著不該開(kāi)放的端口，那你的網(wǎng)絡(luò)面臨著被攻擊、被損害的風(fēng)險(xiǎn)。

先下手為強(qiáng)。為防止別人毀掉自己的網(wǎng)絡(luò)，先對(duì)自己“狠”一點(diǎn)。我們可以用黑客們采用的方法先測(cè)試一下自己的系統(tǒng)。

工欲善其事，必先利其器。應(yīng)該選擇什么工具呢？這里我們推薦Nmap。Nmap是一個(gè)免費(fèi)的開(kāi)源實(shí)用程序，它可以對(duì)網(wǎng)絡(luò)進(jìn)行探查和安全審核。

許多網(wǎng)絡(luò)管理人員還發(fā)現(xiàn)它對(duì)于網(wǎng)絡(luò)的設(shè)備調(diào)查、管理服務(wù)升級(jí)計(jì)劃、監(jiān)視主機(jī)或服務(wù)的正常運(yùn)行時(shí)間。Nmap使用IP數(shù)據(jù)包來(lái)決定有哪些主機(jī)在網(wǎng)絡(luò)中是可用的，這些主機(jī)正提供的服務(wù)有哪些，它們運(yùn)行的操作系統(tǒng)是什么，使用了哪些類型的過(guò)濾器或防火墻，當(dāng)然還有許多其它的特性。其設(shè)計(jì)目的是能夠快速地掃描大型網(wǎng)絡(luò)，不過(guò)對(duì)于一些獨(dú)立的主機(jī)它工作起來(lái)也是游刃有余。Nmap可以運(yùn)行在所有主要的計(jì)算機(jī)操作系統(tǒng)上，并且支持控制臺(tái)和圖形兩種版本。

Windows支持

Nmap運(yùn)行在Windows 2000及Windows XP平臺(tái)上，不能在Windows 98 、ME、CE等系統(tǒng)上運(yùn)行。

設(shè)置掃描

Nmap容許多種掃描選項(xiàng)。它對(duì)網(wǎng)絡(luò)中被檢測(cè)到的主機(jī)，按照選擇的掃描選項(xiàng)和顯示節(jié)點(diǎn)進(jìn)行探查。

我們可以建立一個(gè)需要掃描的范圍，如此一來(lái)就不需要再鍵入大量的IP地址和主機(jī)名了。

掃描某范圍的IP地址

可以掃描單臺(tái)主機(jī)或一個(gè)范圍內(nèi)的主機(jī)，掃描時(shí)可以根據(jù)主機(jī)名，也可以根據(jù)IP地址。例如，需要掃描從192.168.1.3 到192.168.1.9范圍內(nèi)的所有主機(jī)，就應(yīng)該鍵入：192.168.1.3-9，如圖：

單擊“scan”進(jìn)行掃描。

在掃描時(shí)，你還可以用“*”替換掉IP地址中的任何一部分。

如192.168.1.*（等同于192.168.1.1-255）

如果要掃描一個(gè)更大的范圍內(nèi)的主機(jī)，可以輸入：

192.168.1，2，3.*

這就會(huì)掃描192.168.1.0，192.168.2.0，192.168.3.0三個(gè)網(wǎng)絡(luò)中的所有地址。

要掃描更大的網(wǎng)絡(luò)，可以輸入：192.168.*.*

如果要設(shè)置網(wǎng)絡(luò)掃描的不同配置文件，可以單擊“profile”后的下拉列表，從中選擇“operating system detection”、“quick scan”等選項(xiàng)，從而對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行不同方面的掃描。

Nmap檢查主機(jī)上開(kāi)放的端口

下面我們看看如何為網(wǎng)絡(luò)主機(jī)掃描開(kāi)放的端口：

如圖在“target”后的文本框內(nèi)，輸入“192.168.1.12”，從“profile”后的下拉列表中選擇“Intense Scan”，單擊“Scan”。過(guò)一會(huì)兒，就會(huì)看到如下的窗口：（注意到我們選中的信息了嗎？）

此圖中選中的信息即為被掃描主機(jī)所開(kāi)放的端口，作為管理員應(yīng)該檢查這些端口所對(duì)應(yīng)的服務(wù)是否確實(shí)需要。

最新評(píng)論