如何在 Debian 12、11 或 10 上安裝 Nmap

Nmap 對於 Debian 系統(包括 Debian 12 Bookworm、Debian 11 Bullseye 和 Debian 10 Buster)上的網路分析和安全性非常有用。了解其多方面的特性和優勢對於優化其使用至關重要。

Debian 上 Nmap 的核心屬性:

  • 多功能掃描:Nmap 能夠掃描 IPv4 和 IPv6 網絡,並支援一系列技術,從 ping 掃描和連接埠掃描到進階作業系統和服務版本偵測。
  • 目的驅動:Nmap 非常適合網路探索、安全評估、漏洞識別和滲透測試,可滿足多樣化的安全和分析需求。
  • 腳本引擎:Nmap 內建的腳本引擎允許使用者建立自訂腳本,自動執行複雜的掃描任務,並實現與目標系統的動態互動。
  • 綜合報告:產生 XML、HTML 和 grepable 文字格式的詳細報告,以進行深入分析和簡化資料處理。
  • 掌握命令列:Nmap 強大的命令列介面提供了微調掃描、最佳化效能和輸出的靈活性。

Nmap 是網路安全和分析的基石。它提供強大的功能並且適用於 Debian 發行版。其多功能功能使其成為維護網路完整性和安全性的重要工具。

介紹完畢後,我們來探討如何利用終端指令和各種方法在 Debian 上安裝 Nmap。

方法 1:透過 Debian 的預設儲存庫安裝 Nmap

安裝 Nmap 之前更新 Debian Linux

在繼續安裝過程之前,請確保您的系統軟體包是最新的至關重要。這可以透過在終端機中執行以下命令來實現:

sudo apt update && sudo apt upgrade

透過這樣做,您可以避免在安裝或執行 Nmap 過程中出現任何衝突。

透過APT指令安裝Nmap

確保您的系統軟體包是最新的後,您可以繼續 Nmap 安裝過程。幸運的是,Nmap 在 Debian 的預設儲存庫中可用,使安裝過程變得簡單。您可以透過在終端機中執行以下命令來安裝Nmap:

sudo apt install nmap

這將在您的 Debian 系統上安裝 Nmap。

驗證 Nmap 安裝

安裝後,驗證 Nmap 是否安裝正確至關重要。為此,請在終端機中執行以下命令:

nmap --version

此命令將顯示版本號以及有關已安裝的 Nmap 版本的附加資訊。如果 Nmap 安裝正確,您將看到版本號和有關安裝的詳細資訊。

方法2:透過原始碼安裝Nmap

在某些情況下,使用者可能需要最新版本的 Nmap,而 Debian 儲存庫中的版本可能不夠好。從原始碼編譯Nmap可以解決這個問題,提供最新的功能和更新。此方法需要更多步驟和頻繁更新,但對於高級用戶或有特定需求的用戶可能會有所幫助。

安裝 Nmap 初始所需的軟體包

在查看原始程式碼之前,我們必須使用必要的工具來準備我們的系統。 build-essential 軟體包包含用於編譯 Debian 軟體的重要軟體包,包括 gcc 編譯器和 make 等工具。安裝此軟體包對於從原始程式碼編譯和建置 Nmap 至關重要。

若要繼續,請打開終端機並輸入:

sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils

下載 Nmap 來源檔案

我們的下一步是取得 Nmap 原始碼。 Nmap 官方下載頁面 是值得信賴的來源。我們將僱用 wget 命令下載本指南的當前穩定版本。值得注意的是,版本可能會隨著時間的推移而改變。截至本指南,最新的穩定版本是 7.94。但是,請始終參閱最新版本的下載頁面並相應地調整您的命令。

若要取得 Nmap 原始碼,請執行:

wget https://nmap.org/dist/nmap-7.94.tar.bz2

筆記: 造訪下載頁面以取得最新版本!該命令只是一個示例,很快就會過時。

提取 Nmap 來源存檔

有了 Nmap 原始碼,我們的下一個任務就是解壓縮檔案。要實現此目的,請運行:

bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94

筆記: 請記得將範例命令調整為您下載的版本。

繼續 Nmap 建置配置

我們現在正處於可以啟動配置過程的階段。此步驟為您的特定 Debian 系統自訂 Nmap 原始碼,確保相容性和峰值效能。若要設定建置配置,請輸入:

./configure --with-localdirs

透過make編譯Nmap原始碼

建置準備就緒後,就可以編譯原始碼了。這 make 命令有助於這一點,解釋 Makefile 在Nmap原始碼目錄下編譯原始碼:

make

透過 make install 指令安裝 Nmap

編譯完原始碼後,我們現在準備安裝 Nmap。此階段將編譯後的軟體放置在系統的相關目錄中。要完成 Nmap 安裝,請執行:

make install

如果該命令安裝失敗,您可能需要在“make install”之前執行“sudo”。

確認Nmap來源安裝

安裝後,驗證 Nmap 是否已從來源準確安裝並反映最新版本至關重要。要驗證這一點,請執行:

nmap --version

此命令將顯示已安裝的 Nmap 版本,該版本應與您購買的原始程式碼版本一致。恭喜,您已經在 Debian 系統上熟練地從原始程式碼編譯並安裝了最新版本的 Nmap。

Nmap 指令範例基礎知識

要熟悉 Nmap,對其指令有基本的了解非常重要。這些指令對於利用 Nmap 的全部功能至關重要。

Nmap 港口國定義

當掃描目標系統上的開放連接埠時,Nmap 會報告其探測的每個連接埠的狀態。下表概述了 Nmap 可能報告的不同連接埠狀態:

港口國描述
打開目標連接埠未過濾,這意味著 Nmap 能夠確定它是開啟還是關閉。當目標系統位於負載平衡器或封包過濾設備後方時,通常會報告此狀態。
關閉目標連接埠已關閉,可到達但不接受連線。此狀態表示防火牆或其他安全機制阻止了傳入連接埠的流量。
已過濾目標連接埠被過濾,這意味著由於防火牆規則或其他安全機制阻止探針到達目標,Nmap 無法確定連接埠的狀態。
未過濾目標連接埠未過濾,這意味著 Nmap 能夠確定連接埠是開啟還是關閉。當目標系統位於負載平衡器或封包過濾設備後方時,通常會報告此狀態。
打開已過濾
關閉已過濾

Nmap 基本指令

以下各節概述了一些基本的 Nmap 指令。

掃描主機:

若要掃描主機,無論是內部主機或外部主機,可以使用下列命令:

nmap [IP address] or [website address]

或者,您可以使用以下命令進行內部掃描:

nmap localhost

若要快速執行掃描,您可以使用 -F 標誌:

nmap -F [IP address] or [website address]

掃描時,如果要掃描特定主機,可以指定。

nmap [IP address],[IP address],[IP address]

如果要掃描特定主機,可以使用下列命令指定它們:

nmap [IP address],[IP address],[IP address]

作業系統掃描:

若要啟動作業系統掃描,您可以使用以下命令:

nmap -O --osscan-guess [IP address] or [website address]

連接埠規格和掃描順序:

若要啟動自訂連接埠掃描,您可以使用 -p 標誌,後面接著您要掃描的連接埠:

nmap –p 80,443,8080,9090 [IP address] or [website address]

服務掃描:

若要啟動服務掃描,您可以使用以下命令:

nmap -sV [IP address] or [website address]

TCP SYN 掃描:

若要啟動 TCP SYN 掃描,可以使用下列命令:

nmap -sS [IP address] or [website address]

Nmap 幫助:

總的來說,Nmap 有很多特性和組合。要了解有關這些的更多信息,您可以使用以下命令來顯示可用於掃描的命令和可選標誌的列表:

nmap --help

透過使用這些基本的 Nmap 命令,您可以執行有效的網路掃描、識別漏洞並增強系統的安全性。

關於 Nmap 的其他提示

刪除(卸載)Nmap

刪除Nmap的打包版本

如果您使用套件管理器安裝了 Nmap (apt),可以使用以下命令卸載:

sudo apt remove nmap

此命令將刪除 Nmap 和任何關聯的設定檔。如果您還想刪除隨 Nmap 安裝且不再被任何其他程式使用的依賴項,您可以使用:

sudo apt autoremove

刪除Nmap的編譯版本

如果您從原始程式碼編譯並安裝了 Nmap,則刪除過程會略有不同。通常,如果您使用 make install 要安裝 Nmap,您可以導航到來源目錄並使用 make uninstall 將其刪除。然而,並非所有 Makefiles 包括卸載目標。

導航到 Nmap 來源目錄:

cd /path/to/nmap/source/directory

然後運行以下命令:

sudo make uninstall

您應該會看到類似下面的內容:

執行 uninstall 刪除“/usr/local/lib/python3.11/dist-packages/ndiff.py”。刪除“/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc”。刪除“/usr/local/bin/ndiff”。刪除“/usr/local/share/man/man1/ndiff.1”。刪除“/usr/local/bin/uninstall_ndiff”。正在刪除“INSTALLED_FILES”。 make[1]: 進入目錄 '/home/joshua/nmap-7.94/nping' rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 make[1 ]: 離開目錄'/home/joshua/nmap-7.94/nping' joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: 沒有這樣的檔案或目錄

結論

最後,本指南解釋如何在 Debian 系統上安裝 Nmap。我們介紹了準備系統、安裝 Nmap 以及驗證安裝。使用 Nmap,您可以探索和檢查網路、尋找弱點並提高系統的安全性。按照以下步驟操作,您將擁有一個強大的網路分析工具。

Joshua James
跟我來
Joshua James 的最新帖子 (看全部)

發佈留言