Linux下安装及简单使用nmapzenmap

nmap ：也就是Network Mapper

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,它是网络管理员必用的软件之一，以及用以评估网络系统安全。

个人使用主要的功能就是 监测服务器开发的端口用于判断是否被攻击，当然他的功能不止于此 剩下的就靠大家去探寻了

比如：

检测网络上的主机

检测主机上开放的端口

检测 *** 作系统，硬件地址，以及软件版本

检测脆弱性的漏洞（Nmap的脚本）

简单介绍完了下面开始安装

安装非常之简单

命令：yum install nmap

安装后可执行命令： nmap -h 查看帮助文档，如有帮助文档则表示安装成功。

只需要一条命令就可以了

1.nmap 127.0.0.1 查看本机开放的端口，会扫描所有端口。 当然也可以扫描其它服务器端口。

2.-sP ：进行ping扫描

打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者 *** 作系统探测)：

下面去扫描10.0.3.0/24这个网段的的主机

nmap -sP 10.0.3.0/24

3.-sS ：半开放扫描（非3次握手的tcp扫描）

使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快，效率高

（一个完整的tcp连接需要3次握手，而-sS选项不需要3次握手）

Tcp SYN Scan (sS) 它被称为半开放扫描

优点：Nmap发送SYN包到远程主机，但是它不会产生任何会话，目标主机几乎不会把连接记入系统日志。（防止对方判断为扫描攻击），扫描速度快，效率高，在工作中使用频率最高

缺点：它需要root/administrator权限执行

nmap -sS 10.0.1.161

从软件的官网获取最新的源码包。从nmap的官网获取最新的nmap源码包。

将源码包上传到linux服务器。小编已有6.45版本，就不用6.47版本做演示，编译安装步骤是一样的。

解压nmap的源码包。使用“tar -xvf nmap-6.45.tar.bz2”解压到当前目录。

进入nmap目录，使用命令“cd nmap-6.45”。

执行configure命令配置安装前的环境，以及安装路径。使用“./configure --prefix=/usr”将nmap安装到指定的目录“/usr”下。如果报“configure: error: no acceptable C compiler found in $PATH”错误，请安装gcc软件，命令为“apt-get install gcc”。

执行make命令编译nmap，编译nmap的命令为“make”，如果提示“-bash: make: command not found”错误，请执行“apt-get install make”安装即可。如果报“/bin/sh: g++: not found”请执行“apt-get install g++”安装。

执行make install安装nmap，命令为“make install”。

执行“nmap -v”命令查看自己安装的软件是否成功。

---