Nmap是网络管理员诊断网络问题,安全审核甚至是攻击性安全性的最有用工具之一,通常被称为系统管理员和黑客的“瑞士军刀”。Nmap构成了革命性工具,直到今天,它一直引领着市场。Nmap通过分析数据包响应将它们与协议的规则和标准进行对比来工作。尽管对于了解网络背后的理论的用户来说,它很容易使用,但有些用户发现它很难或不喜欢与终端或控制台进行交互,但是本教程介绍了如何安装和使用Zenmap(Nmap图形界面),它是用于不熟悉终端的用户甚至是MS-Windows用户,此外,在使用Zenmap时,它还会显示所使用的命令,因此使用Zenmap是通过控制台学习使用它的一种很好的入门方法。在端口探测方面,Zenmap就是王者。

关于Zenmap

这是一个免费的开源多平台应用程序(Linux,Windows,Mac OS X,BSD等),旨在使Nmap易于初学者使用,同时为经验丰富的Nmap用户提供高级功能。可以将常用扫描另存为配置文件,以便易于重复执行。

分析结果可以保存并在以后查看。可以将保存的分析结果进行相互比较,以了解它们之间的差异。最近的分析结果存储在数据库中。

安全行业中的许多人都在使用它,因此,它很容易安装在大多数可用的Linux操作系统上。该软件通常可以在领先的Linux发行版的存储库中找到。

让易受攻击的、开放的网络端口保持开放是危险的;让这种类型的端口保持开放是让不受欢迎的入侵者访问其系统的一种极好的方法。如果您对Linux PC或网络上其他网络设备上的端口的状态感到好奇,则可能需要扫描打开的端口并关闭所有未使用的端口。

在我们安装Zenmap时,它还添加了诸如Nmap和Wireshark之​​类的程序需要的网络驱动程序WinPcap。如果您对Nmap不了解,那么它是网络安全专家通常用来分析计算机网络上开放端口的工具。这是一个非常强大的程序。

Network Mapper或Nmap特别适合于发现网络环境中的所有活动主机(ping扫描)以及它们的操作系统(OS指纹)和安装在此处的各种服务的版本号。

因此,它们之间的唯一主要区别是GUI,Nmap是一个命令行工具,要以图形方式使用它,我们可以安装Zenmap,而我们将在Ubuntu 20.04 LTS上进行安装。

如何在Linux中安装Zenmap?

在Ubuntu 20.04 LTS Focal Linux上安装ZenMap

由于Zenmap在Ubuntu 20.04的官方存储库中不再可用,因此我们必须手动下载并安装它。

由于依赖Python 2,该应用程序已从存储库中删除,该工具于2020年初进入生命周期终止 。您可以从19.10存储库手动安装Zenmap:

linuxmi@linuxmi:~/www.linuxmi.com$ wget http://old-releases.ubuntu.com/ubuntu/pool/universe/p/pygtk/python-gtk2_2.24.0-6_amd64.deb
linuxmi@linuxmi:~/www.linuxmi.com$ wget http://old-releases.ubuntu.com/ubuntu/pool/universe/n/nmap/zenmap_7.80+dfsg1-1build1_all.deb
linuxmi@linuxmi:~/www.linuxmi.com$ sudo dpkg -i *.deb

对于使用Debian,Ubuntu或由此衍生的任何发行版的用户,您可以使用Ctrl + Alt + T打开终端并在其中运行以下命令来安装应用程序:

[linuxidc@linux:~/www.linuxidc.com]$ sudo apt install zenmap

如果您是Arch Linux,Manjaro,Antergos或任何从Arch Linux派生的发行版的用户,则可以在软件包安装中包括Zenmap的系统上安装nmap GUI。

要安装Nmap,请在终端中输入:

[linuxidc@linux:~/www.linuxidc.com]$ sudo pacman -S install nmap

对于使用Fedora,CentOS,RHEL或从这些衍生的任何发行版的用户而言,在其存储库中找不到Zenmap本身。但是,可以安装一个软件包。

您必须使用以下命令安装Nmap及其前端:

[linuxidc@linux:~/www.linuxidc.com]$ sudo yum install nmap
[linuxidc@linux:~/www.linuxidc.com]$ sudo yum install nmap-frontend

对于那些使用openSUSE的用户而言,可以轻松地安装Zenmap,只需在终端上执行以下命令即可:

[linuxidc@linux:~/www.linuxidc.com]$ sudo zypper in zenmap

对于其他发行版,您可以从其源代码编译nmap GUI,因为必须使用以下命令下载它:

[linuxidc@linux:~/www.linuxidc.com]$ wget https://nmap.org/dist/nmap-7.80.tar.bz2

使用以下方法解压包:

[linuxidc@linux:~/www.linuxidc.com]$ bzip2 -CD nmap-7.80.tar.bz2 | tar xvf –

转入创建的目录

[linuxidc@linux:~/www.linuxidc.com]$ cd Nmap-7.70

编译:

[linuxidc@linux:~/www.linuxidc.com]$ ./configure
[linuxidc@linux:~/www.linuxidc.com]$ make
[linuxidc@linux:~/www.linuxidc.com]$ su root
[linuxidc@linux:~/www.linuxidc.com]$ make install

如何使用Zenmap?

Zenmap是功能强大的工具。这样,只要知道IP地址,就可以扫描几乎所有机器上的开放端口。

以非特权用户身份启动Zenmap或Nmap时,您将只能执行需要原始数据包的扫描。原始数据包通过限制用于非root用户的较低级别的数据包发送。

另外,从图形界面启动Zenmap时,您会找到以root身份运行它的选项,如上面的两幅图所示。

Zenmap界面非常直观

要开始分析,Zenmap必须以root用户身份运行,为此,请打开终端并执行以下命令以root用户权限启动应用程序:

[linuxidc@linux:~/www.linuxidc.com]$ sudo zenmap

要开始分析,请在“目标”部分中键入公共IP地址。

输入IP地址后,他们将必须选择要使用的操作类型。通常,端口扫描是一个漫长的过程。

要开始快速扫描,请单击配置文件下拉菜单,然后选择“快速”选项。

相反,如果您想对网络中的端口进行详细分析,则可以通过在配置文件下拉菜单中选择“强扫描”选项来进行分析。

总结:Zenmap

该工具非常受欢迎,更全面详细地使用方法慢慢体会吧。

发表评论