nmap 개념
Network Mapper라고도 알려진 NMap은 원래 Linux에서 네트워크 스캐닝 및 스니핑 툴킷이었습니다.
nmap은 인터넷에서 컴퓨터의 개방형 네트워크 연결을 검색하는 데 사용되는 네트워크 연결 검색 소프트웨어입니다. 어떤 서비스가 어떤 연결에서 실행되고 있는지 확인하고 컴퓨터가 어떤 운영 체제를 실행하고 있는지 추론합니다(이를 핑거프린팅이라고도 함). 네트워크 관리자가 반드시 사용해야 하는 소프트웨어 중 하나이며 네트워크 시스템 보안을 평가하는 데 사용됩니다.
네트워크 보안에 사용되는 대부분의 도구와 마찬가지로 nmap도 많은 해커와 해커(스크립트 키디라고도 함)가 선호하는 도구입니다. 시스템 관리자는 nmap을 사용하여 작업 환경에서 서버의 무단 사용을 탐지할 수 있지만 해커는 nmap을 사용하여 대상 컴퓨터의 네트워크 설정을 수집하여 공격을 계획합니다.
Nmap은 시스템 취약점 평가 소프트웨어인 Nessus와 혼동되는 경우가 많습니다. Nmap은 침입 탐지 시스템의 감시를 피하고 대상 시스템의 일상적인 작업에 영향을 미치지 않도록 스텔스 방법을 사용합니다.
Nmap The Matrix에서는 SSH1의 32비트 순환 중복 검사 취약점과 함께 Trinity가 발전소의 에너지 관리 시스템에 침입하는 데 사용되었습니다.
nmap 기능
에는 세 가지 기본 기능이 있습니다. 하나는 호스트 그룹이 온라인인지 여부를 감지하는 것이고, 두 번째는 호스트 포트를 스캔하고 제공된 네트워크 서비스를 스니핑하는 것입니다. 주인. Nmap은 적게는 2개의 노드로 구성된 LAN부터 최대 500개 이상의 노드로 구성된 네트워크까지 스캔하는 데 사용할 수 있습니다. Nmap을 사용하면 사용자가 스캐닝 기술을 맞춤 설정할 수도 있습니다. 일반적으로 ICMP 프로토콜을 사용하는 간단한 핑 작업은 UDP 또는 TCP 포트를 심층적으로 탐지할 수 있으며, 호스트에서 사용하는 운영 체제까지 모든 탐지 결과를 다양한 형식으로 기록할 수 있습니다. 분석. 분석 작업.
핑 스캔을 수행하고 추가 테스트(예: 포트 스캔 또는 운영 체제 감지) 없이 스캔에 응답한 호스트를 인쇄합니다.
nmap -sP 192.168.1.0/24
지정된 네트워크의 각 호스트만 나열하고 대상 호스트로 패킷을 보내지 않습니다. :
nmap -sL 192.168.1.0/24
대상 호스트의 열린 포트를 감지하려면 쉼표로 구분된 포트 목록을 지정할 수 있습니다(예: -PS22, 23, 25, 80).
nmap -PS 192.168.1.234
UDP 핑을 사용하여 호스트 감지:
nmap -PU 192.168.1.0/24
가장 자주 사용되는 스캔 옵션: 반 개방형 스캔이라고도 알려진 SYN 스캔은 완전한 TCP 연결을 열지 않고 매우 빠르게 실행됩니다.
nmap -sS 192.168.1.0/24
nmap 설치
이 기사에서는 Linux Ubuntu16.04를 예로 사용합니다. , 그리고 마지막으로 Python을 주로 사용합니다
1. 먼저 nmap을 설치합니다
sudo apt-get install nmap
2. 그런 다음 python-nmap을 설치합니다
sudo pip install python-nmap
설치 후 nmap을 Python으로 가져오고 성공하는지 테스트합니다
com@pythontab:~# python Python 2.7.12 (default, Dec 3 2016, 10:42:27) [GCC 4.4.7 20120313 (Red Hat 4.4.7-17)] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>> import nmap
nmap을 실행합니다. python
1. 간단한 작은 케이스
PortScanner 인스턴스를 생성한 다음 IP 114.114.114.114의 포트 20-443을 스캔합니다.
import nmap nm = nmap.PortScanner() ret = nm.scan('114.114.114.114','20') print ret
반환 형식은 다음과 같습니다.
{
'nmap': {
'scanstats': {'uphosts': '1', 'timestr': 'Tue Oct 25 11:30:47 2016', 'downhosts': '0', 'totalhosts': '1', 'elapsed': '1.11'},
'scaninfo': {'tcp': {'services': '20', 'method': 'connect'}},
'command_line': 'nmap -oX - -p 20 -sV 115.239.210.26'
},
'scan': {
'115.239.210.26': {
'status': {'state': 'up', 'reason': 'syn-ack'},
'hostnames': [{'type': '', 'name': ''}],
'vendor': {},
'addresses': {'ipv4': '115.239.210.26'},
'tcp': {20: {'product': '', 'state': 'filtered', 'version': '', 'name': 'ftp-data', 'conf': '3', 'extrainfo': '', 'reason': 'no-response', 'cpe': ''}
}
}
}
}
2. 내장 방식:
간단한 정보도 출력할 수 있습니다
import nmap
nm = nmap.PortScanner()
print nm.scaninfo()
# {u'tcp': {'services': u'20-443', 'method': u'syn'}}
print nm.command_line()
# u'nmap -oX - -p 20-443 -sV 114.114.114.114'호스트 수 확인
print nm.all_hosts()
[u'114.114.114.114' ]
호스트 보기 상세 정보
nm['114.114.114.114']
호스트에 포함된 모든 프로토콜 보기
nm['114.114.114.114'].all_protocols()
호스트의 어떤 포트가 tcp 프로토콜을 제공하는지 보기
nm['114.114.114.114']['tcp'] nm['114.114.114.114']['tcp'].keys()
포트가 tcp 프로토콜을 제공하는지 보기
nm['114.114.114.114'].has_tcp(21)
nmap 실행을 위한 매개변수는 다음과 같습니다
nm.scan(hosts='192.168.1.0/24', arguments='-n -sP -PE -PA21,23,80,3389')
위 내용은 Python-nmap 네트워크 스캐닝 및 스니핑 툴킷 사용법 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
파이썬 : 게임, Guis 등Apr 13, 2025 am 12:14 AMPython은 게임 및 GUI 개발에서 탁월합니다. 1) 게임 개발은 Pygame을 사용하여 드로잉, 오디오 및 기타 기능을 제공하며 2D 게임을 만드는 데 적합합니다. 2) GUI 개발은 Tkinter 또는 PYQT를 선택할 수 있습니다. Tkinter는 간단하고 사용하기 쉽고 PYQT는 풍부한 기능을 가지고 있으며 전문 개발에 적합합니다.
Python vs. C : 응용 및 사용 사례가 비교되었습니다Apr 12, 2025 am 12:01 AMPython은 데이터 과학, 웹 개발 및 자동화 작업에 적합한 반면 C는 시스템 프로그래밍, 게임 개발 및 임베디드 시스템에 적합합니다. Python은 단순성과 강력한 생태계로 유명하며 C는 고성능 및 기본 제어 기능으로 유명합니다.
2 시간의 파이썬 계획 : 현실적인 접근Apr 11, 2025 am 12:04 AM2 시간 이내에 Python의 기본 프로그래밍 개념과 기술을 배울 수 있습니다. 1. 변수 및 데이터 유형을 배우기, 2. 마스터 제어 흐름 (조건부 명세서 및 루프), 3. 기능의 정의 및 사용을 이해하십시오. 4. 간단한 예제 및 코드 스 니펫을 통해 Python 프로그래밍을 신속하게 시작하십시오.
파이썬 : 기본 응용 프로그램 탐색Apr 10, 2025 am 09:41 AMPython은 웹 개발, 데이터 과학, 기계 학습, 자동화 및 스크립팅 분야에서 널리 사용됩니다. 1) 웹 개발에서 Django 및 Flask 프레임 워크는 개발 프로세스를 단순화합니다. 2) 데이터 과학 및 기계 학습 분야에서 Numpy, Pandas, Scikit-Learn 및 Tensorflow 라이브러리는 강력한 지원을 제공합니다. 3) 자동화 및 스크립팅 측면에서 Python은 자동화 된 테스트 및 시스템 관리와 같은 작업에 적합합니다.
2 시간 안에 얼마나 많은 파이썬을 배울 수 있습니까?Apr 09, 2025 pm 04:33 PM2 시간 이내에 파이썬의 기본 사항을 배울 수 있습니다. 1. 변수 및 데이터 유형을 배우십시오. 이를 통해 간단한 파이썬 프로그램 작성을 시작하는 데 도움이됩니다.
10 시간 이내에 프로젝트 및 문제 중심 방법에서 컴퓨터 초보자 프로그래밍 기본 사항을 가르치는 방법?Apr 02, 2025 am 07:18 AM10 시간 이내에 컴퓨터 초보자 프로그래밍 기본 사항을 가르치는 방법은 무엇입니까? 컴퓨터 초보자에게 프로그래밍 지식을 가르치는 데 10 시간 밖에 걸리지 않는다면 무엇을 가르치기로 선택 하시겠습니까?
중간 독서를 위해 Fiddler를 사용할 때 브라우저에서 감지되는 것을 피하는 방법은 무엇입니까?Apr 02, 2025 am 07:15 AMFiddlerevery Where를 사용할 때 Man-in-the-Middle Reading에 Fiddlereverywhere를 사용할 때 감지되는 방법 ...
Python 3.6에 피클 파일을로드 할 때 '__builtin__'모듈을 찾을 수없는 경우 어떻게해야합니까?Apr 02, 2025 am 07:12 AMPython 3.6에 피클 파일로드 3.6 환경 보고서 오류 : modulenotfounderror : nomodulename ...
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
