如何在 Debian 12、11 或 10 上安装 Nmap

Nmap 对于 Debian 系统(包括 Debian 12 Bookworm、Debian 11 Bullseye 和 Debian 10 Buster)上的网络分析和安全非常有用。了解其多方面的功能和优势对于优化其使用至关重要。

Debian 上的 Nmap 的核心属性:

  • 多功能扫描:Nmap 能够扫描 IPv4 和 IPv6 网络,并支持一系列技术,从 ping 扫描和端口扫描到高级操作系统和服务版本检测。
  • 目标驱动:Nmap 是网络探索、安全评估、漏洞识别和渗透测试的理想选择,可满足各种安全和分析需求。
  • 脚本引擎:Nmap的内置脚本引擎允许用户创建自定义脚本,自动执行复杂的扫描任务,并实现与目标系统的动态交互。
  • 综合报告:以 XML、HTML 和可 grep 文本格式生成详细报告,以便进行深入分析和简化数据处理。
  • 命令行精通:Nmap 强大的命令行界面提供了灵活性,可以微调扫描、优化性能和输出。

Nmap 是网络安全和分析的基石。它提供强大的功能,并适用于 Debian 发行版。其多功能功能使其成为维护网络完整性和安全性的必备工具。

介绍完毕,让我们探索如何在 Debian 上安装 Nmap,利用终端命令和各种方法。

方法 1:通过 Debian 的默认存储库安装 Nmap

在安装 Nmap 之前更新 Debian Linux

在继续安装过程之前,确保系统软件包是最新的至关重要。这可以通过在终端中执行以下命令来实现:

sudo apt update && sudo apt upgrade

这样做可以避免 Nmap 安装或运行过程中出现任何冲突。

通过 APT 命令安装 Nmap

确保系统软件包是最新的之后,就可以继续进行 Nmap 安装过程。幸运的是,Nmap 在 Debian 的默认存储库中可用,这使得安装过程变得简单。您可以通过在终端中执行以下命令来安装 Nmap:

sudo apt install nmap

这将在您的 Debian 系统上安装 Nmap。

验证 Nmap 安装

安装后,验证 Nmap 是否正确安装至关重要。为此,请在终端中执行以下命令:

nmap --version

此命令将显示已安装的 Nmap 版本的版本号和附加信息。如果 Nmap 安装正确,您将看到版本号和有关安装的详细信息。

方法 2:通过源安装 Nmap

在某些情况下,用户可能需要最新版本的 Nmap,而 Debian 存储库中的版本可能不够好。从源代码编译 Nmap 可以解决此问题,提供最新的功能和更新。此方法需要更多步骤和频繁更新,但对于高级用户或有特定需求的用户来说很有用。

安装Nmap所需的初始软件包

在查看源代码之前,我们必须为系统准备必要的工具。build-essential 软件包包含编译 Debian 软件的重要软件包,包括 gcc 编译器和 make 等工具。安装此软件包对于从源代码编译和构建 Nmap 至关重要。

要继续,请打开终端并输入:

sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils

下载 Nmap 源代码存档

我们的下一步是获取 Nmap 源代码。 Nmap 官方下载页面 是值得信赖的来源。我们将采用 wget 命令下载本指南的当前稳定版本。值得注意的是,版本可能会随时间而变化。截至本指南,最新稳定版本为 7.94。但是,请始终参考最新版本的下载页面并相应地调整命令。

要获取 Nmap 源代码,请执行:

wget https://nmap.org/dist/nmap-7.94.tar.bz2

笔记: 访问下载页面获取最新版本!此命令仅为示例,很快就会过时。

提取 Nmap 源档案

有了 Nmap 源代码,我们的下一个任务是解压文件。为此,请运行:

bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94

笔记: 请记住将示例命令调整为您下载的版本。

继续 Nmap 构建配置

现在,我们可以启动配置过程了。此步骤将针对您的特定 Debian 系统定制 Nmap 源代码,以确保兼容性和最佳性能。要设置构建配置,请输入:

./configure --with-localdirs

通过 make 编译 Nmap 源代码

构建完成后,就可以编译源代码了。 make 命令有助于实现这一点,解释 Makefile 在Nmap源码目录中编译源代码:

make

通过 make install 命令安装 Nmap

编译完源代码后,我们现在准备安装 Nmap。此阶段将编译后的软件放置在系统的相关目录中。要完成 Nmap 安装,请运行:

make install

如果命令安装失败,您可能需要在“make install”前运行“sudo”。

确认 Nmap 源安装

安装后,验证 Nmap 是否已从源准确安装并反映最新版本至关重要。要验证这一点,请执行:

nmap --version

此命令将显示已安装的 Nmap 版本,该版本应与您获取的源代码版本一致。恭喜,您已熟练地在 Debian 系统上从源代码编译并安装了最新版本的 Nmap。

Nmap 命令示例基础

要熟悉 Nmap,必须对其命令有基本的了解。这些命令对于充分利用 Nmap 的功能至关重要。

Nmap 端口状态定义

在扫描目标系统上的开放端口时,Nmap 会报告其探测的每个端口的状态。下表概述了 Nmap 可能报告的不同端口状态:

港口国描述
打开目标端口未经过滤,这意味着 Nmap 能够确定它是打开还是关闭。当目标系统位于负载平衡器或数据包过滤设备后面时,通常会报告此状态。
关闭目标端口已关闭,可访问但不接受连接。此状态表明防火墙或其他安全机制阻止了进入该端口的流量。
已过滤目标端口被过滤,这意味着 Nmap 无法确定端口的状态,因为防火墙规则或其他安全机制阻止探测到达目标。
未过滤目标端口未经过滤,这意味着 Nmap 能够确定端口是打开还是关闭。当目标系统位于负载平衡器或数据包过滤设备后面时,通常会报告此状态。
打开已过滤
关闭已过滤

Nmap基本命令

以下部分概述了一些基本的 Nmap 命令。

扫描主机:

要扫描主机(无论是内部还是外部),可以使用以下命令:

nmap [IP address] or [website address]

或者,您可以使用以下命令进行内部扫描:

nmap localhost

要快速执行扫描,可以使用 -F 标志:

nmap -F [IP address] or [website address]

扫描的时候,如果要扫描特定的主机,可以指定。

nmap [IP address],[IP address],[IP address]

如果要扫描特定主机,可以使用以下命令指定它们:

nmap [IP address],[IP address],[IP address]

操作系统扫描:

要启动操作系统扫描,可以使用以下命令:

nmap -O --osscan-guess [IP address] or [website address]

端口规范和扫描顺序:

要启动自定义端口扫描,您可以使用 -p 标志,后跟要扫描的端口:

nmap –p 80,443,8080,9090 [IP address] or [website address]

服务扫描:

要启动服务扫描,您可以使用以下命令:

nmap -sV [IP address] or [website address]

TCP SYN 扫描:

要启动 TCP SYN 扫描,可以使用以下命令:

nmap -sS [IP address] or [website address]

Nmap帮助:

总体而言,Nmap 具有许多功能和组合。要了解有关这些功能的更多信息,您可以使用以下命令调出可用于扫描的命令和可选标志列表:

nmap --help

通过利用这些基本的 Nmap 命令,您可以执行有效的网络扫描、识别漏洞并增强系统的安全性。

有关 Nmap 的更多提示

删除(卸载)Nmap

删除 Nmap 的打包版本

如果你使用包管理器安装了 Nmap(apt),可以使用以下命令将其卸载:

sudo apt remove nmap

此命令将删除 Nmap 和任何相关配置文件。如果您还想删除随 Nmap 安装且不再被任何其他程序使用的依赖项,则可以使用:

sudo apt autoremove

删除 Nmap 的编译版本

如果你从源代码编译并安装了 Nmap,则删除过程会略有不同。通常,如果你使用 make install 要安装 Nmap,你可以导航到源目录并使用 make uninstall 将其移除。然而,并非所有 Makefiles 包括卸载目标。

导航到 Nmap 源目录:

cd /path/to/nmap/source/directory

然后运行以下命令:

sudo make uninstall

您应该会看到以下类似内容:

正在运行卸载 正在删除‘/usr/local/lib/python3.11/dist-packages/ndiff.py’。 正在删除‘/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc’。 正在删除‘/usr/local/bin/ndiff’。 正在删除‘/usr/local/share/man/man1/ndiff.1’。 正在删除‘/usr/local/bin/uninstall_ndiff’。 正在删除‘INSTALLED_FILES’。 make[1]: 进入目录 '/home/joshua/nmap-7.94/nping' rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 make[1]: 离开目录 '/home/joshua/nmap-7.94/nping' joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: 没有此文件或目录

结论

总而言之,本指南介绍了如何在 Debian 系统上安装 Nmap。我们介绍了准备系统、安装 Nmap 和验证安装。使用 Nmap,您可以探索和检查网络、查找弱点并提高系统的安全性。按照这些步骤,您将拥有一个强大的网络分析工具。

Joshua James
跟我来
Joshua James 的最新帖子 (查看全部)

发表评论