Nmap 對於 Debian 系統(包括 Debian 12 Bookworm、Debian 11 Bullseye 和 Debian 10 Buster)上的網路分析和安全性非常有用。了解其多方面的特性和優勢對於優化其使用至關重要。
Debian 上 Nmap 的核心屬性:
- 多功能掃描:Nmap 能夠掃描 IPv4 和 IPv6 網絡,並支援一系列技術,從 ping 掃描和連接埠掃描到進階作業系統和服務版本偵測。
- 目的驅動:Nmap 非常適合網路探索、安全評估、漏洞識別和滲透測試,可滿足多樣化的安全和分析需求。
- 腳本引擎:Nmap 內建的腳本引擎允許使用者建立自訂腳本,自動執行複雜的掃描任務,並實現與目標系統的動態互動。
- 綜合報告:產生 XML、HTML 和 grepable 文字格式的詳細報告,以進行深入分析和簡化資料處理。
- 掌握命令列:Nmap 強大的命令列介面提供了微調掃描、最佳化效能和輸出的靈活性。
Nmap 是網路安全和分析的基石。它提供強大的功能並且適用於 Debian 發行版。其多功能功能使其成為維護網路完整性和安全性的重要工具。
介紹完畢後,我們來探討如何利用終端指令和各種方法在 Debian 上安裝 Nmap。
方法 1:透過 Debian 的預設儲存庫安裝 Nmap
安裝 Nmap 之前更新 Debian Linux
在繼續安裝過程之前,請確保您的系統軟體包是最新的至關重要。這可以透過在終端機中執行以下命令來實現:
sudo apt update && sudo apt upgrade
透過這樣做,您可以避免在安裝或執行 Nmap 過程中出現任何衝突。
透過APT指令安裝Nmap
確保您的系統軟體包是最新的後,您可以繼續 Nmap 安裝過程。幸運的是,Nmap 在 Debian 的預設儲存庫中可用,使安裝過程變得簡單。您可以透過在終端機中執行以下命令來安裝Nmap:
sudo apt install nmap
這將在您的 Debian 系統上安裝 Nmap。
驗證 Nmap 安裝
安裝後,驗證 Nmap 是否安裝正確至關重要。為此,請在終端機中執行以下命令:
nmap --version
此命令將顯示版本號以及有關已安裝的 Nmap 版本的附加資訊。如果 Nmap 安裝正確,您將看到版本號和有關安裝的詳細資訊。
方法2:透過原始碼安裝Nmap
在某些情況下,使用者可能需要最新版本的 Nmap,而 Debian 儲存庫中的版本可能不夠好。從原始碼編譯Nmap可以解決這個問題,提供最新的功能和更新。此方法需要更多步驟和頻繁更新,但對於高級用戶或有特定需求的用戶可能會有所幫助。
安裝 Nmap 初始所需的軟體包
在查看原始程式碼之前,我們必須使用必要的工具來準備我們的系統。 build-essential 軟體包包含用於編譯 Debian 軟體的重要軟體包,包括 gcc 編譯器和 make 等工具。安裝此軟體包對於從原始程式碼編譯和建置 Nmap 至關重要。
若要繼續,請打開終端機並輸入:
sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils
下載 Nmap 來源檔案
我們的下一步是取得 Nmap 原始碼。 Nmap 官方下載頁面 是值得信賴的來源。我們將僱用 wget
命令下載本指南的當前穩定版本。值得注意的是,版本可能會隨著時間的推移而改變。截至本指南,最新的穩定版本是 7.94。但是,請始終參閱最新版本的下載頁面並相應地調整您的命令。
若要取得 Nmap 原始碼,請執行:
wget https://nmap.org/dist/nmap-7.94.tar.bz2
筆記: 造訪下載頁面以取得最新版本!該命令只是一個示例,很快就會過時。
提取 Nmap 來源存檔
有了 Nmap 原始碼,我們的下一個任務就是解壓縮檔案。要實現此目的,請運行:
bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94
筆記: 請記得將範例命令調整為您下載的版本。
繼續 Nmap 建置配置
我們現在正處於可以啟動配置過程的階段。此步驟為您的特定 Debian 系統自訂 Nmap 原始碼,確保相容性和峰值效能。若要設定建置配置,請輸入:
./configure --with-localdirs
透過make編譯Nmap原始碼
建置準備就緒後,就可以編譯原始碼了。這 make
命令有助於這一點,解釋 Makefile
在Nmap原始碼目錄下編譯原始碼:
make
透過 make install 指令安裝 Nmap
編譯完原始碼後,我們現在準備安裝 Nmap。此階段將編譯後的軟體放置在系統的相關目錄中。要完成 Nmap 安裝,請執行:
make install
如果該命令安裝失敗,您可能需要在“make install”之前執行“sudo”。
確認Nmap來源安裝
安裝後,驗證 Nmap 是否已從來源準確安裝並反映最新版本至關重要。要驗證這一點,請執行:
nmap --version
此命令將顯示已安裝的 Nmap 版本,該版本應與您購買的原始程式碼版本一致。恭喜,您已經在 Debian 系統上熟練地從原始程式碼編譯並安裝了最新版本的 Nmap。
Nmap 指令範例基礎知識
要熟悉 Nmap,對其指令有基本的了解非常重要。這些指令對於利用 Nmap 的全部功能至關重要。
Nmap 港口國定義
當掃描目標系統上的開放連接埠時,Nmap 會報告其探測的每個連接埠的狀態。下表概述了 Nmap 可能報告的不同連接埠狀態:
港口國 | 描述 |
---|---|
打開 | 目標連接埠未過濾,這意味著 Nmap 能夠確定它是開啟還是關閉。當目標系統位於負載平衡器或封包過濾設備後方時,通常會報告此狀態。 |
關閉 | 目標連接埠已關閉,可到達但不接受連線。此狀態表示防火牆或其他安全機制阻止了傳入連接埠的流量。 |
已過濾 | 目標連接埠被過濾,這意味著由於防火牆規則或其他安全機制阻止探針到達目標,Nmap 無法確定連接埠的狀態。 |
未過濾 | 目標連接埠未過濾,這意味著 Nmap 能夠確定連接埠是開啟還是關閉。當目標系統位於負載平衡器或封包過濾設備後方時,通常會報告此狀態。 |
打開 | 已過濾 |
關閉 | 已過濾 |
Nmap 基本指令
以下各節概述了一些基本的 Nmap 指令。
掃描主機:
若要掃描主機,無論是內部主機或外部主機,可以使用下列命令:
nmap [IP address] or [website address]
或者,您可以使用以下命令進行內部掃描:
nmap localhost
若要快速執行掃描,您可以使用 -F 標誌:
nmap -F [IP address] or [website address]
掃描時,如果要掃描特定主機,可以指定。
nmap [IP address],[IP address],[IP address]
如果要掃描特定主機,可以使用下列命令指定它們:
nmap [IP address],[IP address],[IP address]
作業系統掃描:
若要啟動作業系統掃描,您可以使用以下命令:
nmap -O --osscan-guess [IP address] or [website address]
連接埠規格和掃描順序:
若要啟動自訂連接埠掃描,您可以使用 -p 標誌,後面接著您要掃描的連接埠:
nmap –p 80,443,8080,9090 [IP address] or [website address]
服務掃描:
若要啟動服務掃描,您可以使用以下命令:
nmap -sV [IP address] or [website address]
TCP SYN 掃描:
若要啟動 TCP SYN 掃描,可以使用下列命令:
nmap -sS [IP address] or [website address]
Nmap 幫助:
總的來說,Nmap 有很多特性和組合。要了解有關這些的更多信息,您可以使用以下命令來顯示可用於掃描的命令和可選標誌的列表:
nmap --help
透過使用這些基本的 Nmap 命令,您可以執行有效的網路掃描、識別漏洞並增強系統的安全性。
關於 Nmap 的其他提示
刪除(卸載)Nmap
刪除Nmap的打包版本
如果您使用套件管理器安裝了 Nmap (apt
),可以使用以下命令卸載:
sudo apt remove nmap
此命令將刪除 Nmap 和任何關聯的設定檔。如果您還想刪除隨 Nmap 安裝且不再被任何其他程式使用的依賴項,您可以使用:
sudo apt autoremove
刪除Nmap的編譯版本
如果您從原始程式碼編譯並安裝了 Nmap,則刪除過程會略有不同。通常,如果您使用 make install
要安裝 Nmap,您可以導航到來源目錄並使用 make uninstall
將其刪除。然而,並非所有 Makefiles
包括卸載目標。
導航到 Nmap 來源目錄:
cd /path/to/nmap/source/directory
然後運行以下命令:
sudo make uninstall
您應該會看到類似下面的內容:
執行 uninstall 刪除“/usr/local/lib/python3.11/dist-packages/ndiff.py”。刪除“/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc”。刪除“/usr/local/bin/ndiff”。刪除“/usr/local/share/man/man1/ndiff.1”。刪除“/usr/local/bin/uninstall_ndiff”。正在刪除“INSTALLED_FILES”。 make[1]: 進入目錄 '/home/joshua/nmap-7.94/nping' rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 make[1 ]: 離開目錄'/home/joshua/nmap-7.94/nping' joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: 沒有這樣的檔案或目錄
結論
最後,本指南解釋如何在 Debian 系統上安裝 Nmap。我們介紹了準備系統、安裝 Nmap 以及驗證安裝。使用 Nmap,您可以探索和檢查網路、尋找弱點並提高系統的安全性。按照以下步驟操作,您將擁有一個強大的網路分析工具。