在 Linux 上使用 Zenmap 的介绍

我们在本系列的前两部分(使用 nmap 的初学者指南和 nmap 的高级用法)中已经看到 nmap 是一个功能强大但易于使用的网络发现和服务枚举工具。 然而,像许多命令行工具一样,丰富的信息有时会让人不知所措,而且对于未经训练的人来说可能难以解释。 值得庆幸的是,还有一个图形前端 nmap 称为禅图。

Zenmap 是一个可用于 Linux、Windows 和 OS X 的跨平台应用程序。除了任何 Linux 特定信息(如安装过程)之外,本教程同样适用于所有受支持的平台。 谈到安装过程,您可以使用 Ubuntu 软件中心(只需搜索“zenmap”)或从命令行使用以下命令在 Ubuntu 上安装它:

上述命令也适用于 Raspberry Pi 以及可能大多数其他 Debian 或 Ubuntu 派生的发行版。 对于其他使用 yum, 像 Fedora,然后使用:

虽然 Zenmap 可以通过桌面启动,但是最好通过 root 权限的命令行启动它,否则 Zenmap 无法使用某些 nmap's 功能。

要在 Ubuntu 上启动它,请运行:

有两种主要的启动方式 nmap 使用 Zenmap 进行扫描,方法是输入目标地址并从“配置文件”下拉列表中选择扫描类型,或者直接在“命令”字段中输入命令。 如果你熟悉 nmap 或者你想试试之前文章中的一些命令,你可以直接使用“命令”字段。

Zenmap 的强大之处在于它可以存储和排序来自执行的任何扫描的所有信息,并允许您建立网络图片。 最简单的做法是进行 Ping 扫描,以查看网络上哪些设备处于活动状态。 在“目标”字段中输入 192.168.1.1/24 并从配置文件列表中选择“Ping 扫描”。 如果您使用与 192.168.1.x 不同的网络范围,那么我将从这里假设您知道如何输入正确的范围。 有关详细信息,请参阅本系列的前几部分。

点击“扫描”。 结果将如下所示:

在窗口的左侧,您将看到在您的网络上找到的设备(主机)列表,在右侧,从 nmap 命令。 输出窗格上方是一组选项卡:“Nmap 输出”、“端口/主机”、“拓扑”、“主机详细信息”和“扫描”。 这些选项卡中的每一个都显示有关您的网络的更多信息,并且显示的信息是累积的。 这意味着您进行的扫描越多,可用的信息就越多。

Ping 扫描后,没有关于开放端口的信息。 如果您从左侧列表中选择一个主机,然后单击“端口/主机”选项卡,将没有任何信息。 但是,如果我们开始对该主机进行端口扫描,“端口/主机”选项卡将填充新信息。

Enter 将网络中的主机之一放入“目标”字段,从“配置文件”下拉列表中选择“常规扫描”,然后单击“扫描”。 Zenmap 将扫描主机的开放端口并填充“端口/主机”选项卡:

正则扫描后的 zenmap

对 192.168.1.1/24 运行密集扫描以发现每个主机上的所有开放端口和操作系统。 扫描后,左侧主机列表中的操作系统图标将发生变化, Ports/Hosts 选项卡加上“主机详细信息”选项卡将提供有关每个主机的更多信息。

您还可以查看网络的图形表示,称为网络拓扑。 单击“拓扑”选项卡可查看整个网络的概览。 如有必要,单击“控件”按钮并使用缩放功能放大图片。

zenmap-拓扑

图表上的每个圆圈代表在网络上找到的主机。 如果主机的开放端口少于三个,则为绿色; 超过三个但少于六个开放端口,黄色; 和六个以上的开放端口,红色。 带有过滤端口的主机旁边会有一个黄色的挂锁符号。

结论

作为进一步的练习,尝试使用本系列前两部分中列出的一些扫描,方法是将它们直接输入“命令”字段。 此外,如果您想将这些永久添加到“配置文件”下拉列表中,请使用内置配置文件编辑器(在配置文件菜单下)。 配置文件编辑器也是试验其他扫描参数的好方法,因为编辑器本身提供了许多 nmap 选项作为其用户界面的一部分。

订阅我们的新闻!

我们最新的教程直接发送到您的收件箱

注册所有时事通讯。 注册即表示您同意我们的隐私政策并且欧洲用户同意数据传输政策。 我们不会共享您的数据,您可以随时取消订阅。 订阅