为Solaris服务器配置开源安全工具(2)

二、使用Nmap

    1 nmap简介

    Nmap设计的初衷是系统管理员可以方便地了解自己的网络运行情况，例如有多少台主机在运行、分别提供什么样的服务。因此，它扫描的速度非常快，尤其适合大型网络。在对网络进行扫描时，Nmap主要利用ICMP echo探测主机是否开启。凡是了解TCP/IP协议的都知道，对于一个TCP端口，无论是否使用防火墙进行过滤，该主机都会对该端口发出的请求做出一定响应。所以即使配置了严格的防火墙规则，nmap照样可以找到这些主机。

    2 软件下载安装

    #pkgadd -d pkg_get.pkg all

    # pkg_get –i nmap

    3 软件使用

    探测一台主机是否在线用Nmap探测试试看，如图2 。

图2 nmap -sP 192.168.0.1

    探测结果好像该主机还开着呢！这里，-sP指定使用Ping echo 进行扫描(Scan)。 利用这一特点，可以很快知道目的网络究竟有多少主机处于运行状态：

    nmap -sP 192.168.0.1/24 //24表明目标是一个网络而非单个主机

    既然已经知道了哪些主机还开着，就可以进一步探测这些主机的信息，如开启的端口、提供的服务及操作系统类型等。从上面扫描的结果可以知道，192.168.0.5这台机器正在运行。想要了解该主机的详细信息，可以执行：

    nmap 192.168.0.5

    稍后会显示如图3的内容：

图3 了解该主机的详细信息

    由上可以断定，这是一台运行Windows操作系统的主机，因为它开启了80端口还提供了IIS网络服务等。这些信息如果被不怀好意的人得到，就可以采用对应的攻击办法。其实，强大的Nmap本身就可以依据TCP/IP的指纹特征猜测对方使用的操作系统。我们可以用-O来开启这一选项：

    nmap -O 192.168.0.5

    得到的结果是：

    Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )

    Interesting ports on www.somewhere.net (192.168.0.5):

    (The 1536 ports scanned but not shown below are in state: closed)

    Port       State   Service

    80/tcp     open   http                   

    135/tcp    open   loc-srv                

    139/tcp    open   netbios-ssn            

    443/tcp    open   https                  

    1032/tcp   open   iad3                   

    1433/tcp   open   ms-sql-s               

    Remote operating system guess: Microsoft NT 4.0 Server SP5 + 2047 Hotfixes

    Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds

    它猜测的远程主机类型是Microsoft NT 4.0 Server SP5 + 2047 Hotfixes，并且相当准确和详尽。 另外nmap既可在Shell下运行，也可以通过一个叫nmapfe的图形界面来运行，这个图形界面是基于Gtk库的。运行nmapfe（要运行所有功能需要超级用户权限）： ＃nmapfe ，如图4 。

图4 nmapfe扫描程序

    nmapfe支持种类繁多的扫描技术，例如，TCP connect()扫描是最基本的TCP扫描方式；TCP SYN扫描通常称为半开扫描；UDP扫描目标系统，提供UDP服务的端口；系统识别扫描需要超级用户权限；ping扫描是隐蔽扫描；还有Ident扫描（Ident Scanning）等。     从扫描技术看，nmap是众多端口扫描器中的极品。此外，它还提供了一些高级的特征，例如，高速、秘密、系统指纹特征识别、诱饵扫描、碎片扫描等。