你是不是暴露了？

如果您是计算机相关从业人员，那么应该经历不止一次网络安全专项检查了，你肯定是收到过信息系统技术检测报告，要求你加强风险监测，确保你提供的系统服务坚实可靠了。

没检测到问题还好，检测到问题的话，有些处理起来还是挺麻烦的，尤其是线上正在运行的系统。所以，如果能在正式上线部署前，自检一番，把能处理的问题处理掉，可能会省掉一些麻烦。

怎么自检呢？方案很多，这里介绍其中的一种，就是 nmap。你可能听说过，没有的话，先记住它是一种网络映射工具，被系统管理员、网络工程师甚至黑客广泛用于主机发现、端口规则、系统检测、漏洞扫描等。

本文就是和您一起看几个 nmap 命令的实际用例。

? 本文中的大多数示例，都将使用 nmap 本身提供的目标：scanme.nmap.org。

安装

多数 Linux 发行版上，可能预装了。不确定的话，可以输入如下命令检测一下：

nmap -v

类似如下输出，说明是已经装好了的。

Starting Nmap 7.80 ( https://nmap.org ) ...
Read data files from: /usr/bin/../share/nmap
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.02 seconds

否则的话，可以使用操作系统对应的方式安装它。例如对于 Debian/Ubuntu，使用：

sudo apt install nmap

对于 RHEL/Fedora base：

sudo dnf install nmap

对于基于 Arch 的发行版：

sudo pacman -S nmap

对于 Windows，如果你使用 Scoop 的话，也很简单：

scoop install nmap

安装完成后，可以开始我们的实验。

扫描开放端口

命令格式如下：

nmap Target

其中 Target 是要扫描的目标 IP 或域名。如果想快速扫描，可以加上 -F 参数：

nmap -F Target

如下是示例：

nmap -F scanme.nmap.org

...
Not shown: 98 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 8.52 seconds

可以看到 22 和 80 端口是开放的。

扫描多个主机

如果想一次扫描多个主机，有几种方法：

• 命令后直接追加多个域名或 IP
• 使用通配符一次搜索整个子网
• 指定 IP 地址范围
• 指定 IP 地址的不同结尾

例如，一次扫描 3 个 IP：

nmap 192.168.1.9 192.168.1.8 192.168.1.10

扫描整个网段

nmap 192.168.1.*

扫描从 192.168.1.8 到 192.168.1.10 的 IP：

nmap 192.168.1.8-10

另一种扫描从 192.168.1.8 到 192.168.1.10 的方式：

nmap 192.168.1.8,9,10

扫描某个网段，但排除其中之一：

nmap 192.168.1.* --exclude 192.168.1.6

192.168.1.6 这台主机将不会被扫描。

防火墙检测

可以使用 nmap 命令发送 ACK 数据包，以检查目标系统是否启用了防火墙：

sudo nmap -sA scanme.nmap.org

注意 sudo，这条命令需要 root 权限。输出如下：

...
Not shown: 995 unfiltered ports
PORT     STATE    SERVICE
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
4444/tcp filtered krb524

Nmap done: 1 IP address (1 host up) scanned in 32.48 seconds

获取主机服务信息

扫描端口后了解服务后，您可能希望了解有关这些服务的更多信息，可以使用标志：sV

nmap -sV scanme.nmap.org

...
Not shown: 991 closed ports
PORT      STATE    SERVICE        VERSION
22/tcp    open     ssh            OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
80/tcp    open     http           Apache httpd 2.4.7 ((Ubuntu))
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
593/tcp   filtered http-rpc-epmap
4444/tcp  filtered krb524
9929/tcp  open     nping-echo     Nping echo
31337/tcp open     tcpwrapped
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 23.71 seconds

扫描特定端口

指定端口，需要使用 -p 参数：

nmap -p 443 scanme.nmap.org
nmap -p 443,80 scanme.nmap.org
nmap -p 20-80 scanme.nmap.org

如下是真实的扫描示例：

nmap -p 443 scanme.nmap.org

...
PORT    STATE  SERVICE
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 0.54 seconds

隐身模式扫描

坏人喜欢的模式，对不对？使用参数 -sS，需要 root 权限：

sudo nmap -sS Target

没有示例。

获取系统信息

要获取操作系统信息，需要在扫描时使用参数 -A：

nmap -A scanme.nmap.org

...
PORT      STATE    SERVICE        VERSION
22/tcp    open     ssh            OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   1024 ac:00:a0:1a:82:ff:cc:55:99:dc:67:2b:34:97:6b:75 (DSA)
|   2048 20:3d:2d:44:62:2a:b0:5a:9d:b5:b3:05:14:c2:a6:b2 (RSA)
|   256 96:02:bb:5e:57:54:1c:4e:45:2f:56:4c:4a:24:b2:57 (ECDSA)
|_  256 33:fa:91:0f:e0:e1:7b:1f:6d:05:a2:b0:f1:54:41:56 (ED25519)
80/tcp    open     http           Apache httpd 2.4.7 ((Ubuntu))
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: Go ahead and ScanMe!
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
593/tcp   filtered http-rpc-epmap
4444/tcp  filtered krb524
9929/tcp  open     nping-echo     Nping echo
31337/tcp open     tcpwrapped
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 29.91 seconds

查找活动主机

通常用 ping，但 nmap 命令也可以，比如：

nmap -sP 192.168.1.0/24

获取本机和路由

通常用 ip addr 和 ip route，但 nmap 也可以：

nmap --iflist

...
************************INTERFACES************************
DEV   (SHORT) IP/MASK                      TYPE     UP   MTU  MAC
eth0  (eth0)  169.254.38.224/16            other    down 1500
eth0  (eth0)  fe80::a185:605b:4962:26e0/64 other    down 1500
lo    (lo)    127.0.0.1/8                  loopback up   1500
lo    (lo)    ::1/128                      loopback up   1500
wifi0 (wifi0) fe80::35e9:f194:3704:3178/64 ethernet up   1500 64:79:F0:2A:28:E4
wifi1 (wifi1) 169.254.113.12/16            other    down 1500
wifi1 (wifi1) fe80::f520:4762:ad46:710c/64 other    down 1500
wifi2 (wifi2) 169.254.103.91/16            other    down 1500
wifi2 (wifi2) fe80::d14:5bb0:9a34:675b/64  other    down 1500

**************************ROUTES**************************
DST/MASK                      DEV   METRIC GATEWAY
0.0.0.0/32                    wifi0 0      192.168.99.1
127.0.0.1/32                  lo    256
127.255.255.255/32            lo    256
255.255.255.255/32            lo    256
255.255.255.255/32            wifi0 256
127.0.0.0/8                   lo    256
224.0.0.0/4                   lo    256
224.0.0.0/4                   wifi0 256
::1/128                       lo    256
fe80::35e9:f194:3704:3178/128 wifi0 256
fe80::/64                     wifi0 256
ff00::/8                      lo    256
ff00::/8                      wifi0 256

玩法还有很多，不一一列举了。你有空的话，自己发掘发掘吧。