可以這樣說，如果你的網(wǎng)絡存有漏洞，或者說你的防火墻有漏洞，或者說你的服務器開著不該開放的端口，那你的網(wǎng)絡面臨著被攻擊、被損害的風險。

先下手為強。為防止別人毀掉自己的網(wǎng)絡，先對自己“狠”一點。我們可以用黑客們采用的方法先測試一下自己的系統(tǒng)。

工欲善其事，必先利其器。應該選擇什么工具呢？這里我們推薦Nmap。Nmap是一個免費的開源實用程序，它可以對網(wǎng)絡進行探查和安全審核。

許多網(wǎng)絡管理人員還發(fā)現(xiàn)它對于網(wǎng)絡的設備調(diào)查、管理服務升級計劃、監(jiān)視主機或服務的正常運行時間。Nmap使用IP數(shù)據(jù)包來決定有哪些主機在網(wǎng)絡中是可用的，這些主機正提供的服務有哪些，它們運行的操作系統(tǒng)是什么，使用了哪些類型的過濾器或防火墻，當然還有許多其它的特性。其設計目的是能夠快速地掃描大型網(wǎng)絡，不過對于一些獨立的主機它工作起來也是游刃有余。Nmap可以運行在所有主要的計算機操作系統(tǒng)上，并且支持控制臺和圖形兩種版本。

Windows支持

Nmap運行在Windows 2000及Windows XP平臺上，不能在Windows 98 、ME、CE等系統(tǒng)上運行。

設置掃描

Nmap容許多種掃描選項。它對網(wǎng)絡中被檢測到的主機，按照選擇的掃描選項和顯示節(jié)點進行探查。

我們可以建立一個需要掃描的范圍，如此一來就不需要再鍵入大量的IP地址和主機名了。

掃描某范圍的IP地址

可以掃描單臺主機或一個范圍內(nèi)的主機，掃描時可以根據(jù)主機名，也可以根據(jù)IP地址。例如，需要掃描從192.168.1.3 到192.168.1.9范圍內(nèi)的所有主機，就應該鍵入：192.168.1.3-9，如圖：

單擊“scan”進行掃描。

在掃描時，你還可以用“*”替換掉IP地址中的任何一部分。

如192.168.1.*（等同于192.168.1.1-255）

如果要掃描一個更大的范圍內(nèi)的主機，可以輸入：

192.168.1，2，3.*

這就會掃描192.168.1.0，192.168.2.0，192.168.3.0三個網(wǎng)絡中的所有地址。

要掃描更大的網(wǎng)絡，可以輸入：192.168.*.*

如果要設置網(wǎng)絡掃描的不同配置文件，可以單擊“profile”后的下拉列表，從中選擇“operating system detection”、“quick scan”等選項，從而對網(wǎng)絡主機進行不同方面的掃描。

Nmap檢查主機上開放的端口

下面我們看看如何為網(wǎng)絡主機掃描開放的端口：

如圖在“target”后的文本框內(nèi)，輸入“192.168.1.12”，從“profile”后的下拉列表中選擇“Intense Scan”，單擊“Scan”。過一會兒，就會看到如下的窗口：（注意到我們選中的信息了嗎？）

此圖中選中的信息即為被掃描主機所開放的端口，作為管理員應該檢查這些端口所對應的服務是否確實需要。

最新評論