Zenmap是一款功能强大的网络扫描工具,它是Nmap的图形用户界面(GUI)版本。本文将详细介绍Zenmap的功能、特点、使用步骤、下载方法以及用户反馈。
一、Zenmap的功能和特点
功能
主机发现:能够找出网络上在线的主机。
端口扫描:测试主机上哪些端口处于监听状态。
服务识别:通过端口确定主机上运行的应用程序类型与版本信息。
操作系统检测:侦测出操作系统的类型和版本。
漏洞扫描:支持使用Nmap的漏洞扫描功能,发现目标系统上已知的漏洞。
定制脚本:允许用户使用Nmap脚本引擎(NSE)执行定制化的扫描任务。
特点
灵活:支持数十种先进技术,用于映射充满IP过滤器、防火墙、路由器和其他障碍物的网络,包括多种端口扫描机制(如TCP和UDP)、操作系统检测、版本检测、ping扫描等。
功能强大:Nmap已被用于扫描数十万台机器的庞大网络,Zenmap作为其GUI版本同样功能强大。
便携式:支持大多数操作系统,包括Linux、Microsoft Windows、FreeBSD、OpenBSD、Solaris、IRIX、Mac OS X、HP
UX、NetBSD、Sun OS、Amiga等。
简单:虽然Nmap为高级用户提供了丰富的高级功能,但也可以从简单命令开始使用,传统命令行和图形(GUI)版本都可以满足不同用户的偏好,二进制文件适用于那些不希望从源代码编译Nmap的人。
免费:Nmap项目的主要目标是帮助互联网更安全一些,并为管理员/审计人员/黑客提供探索其网络的高级工具。Nmap可以免费下载,并且还附带完整的源代码,可以根据许可条款修改和重新发布。
记录完整:已经对全面和最新的手册页、白皮书、教程甚至整本书进行了大量的努力,并且有多种语言版本。
支持:虽然Nmap没有保修服务,但充满活力的开发人员和用户社区也很好地支持它。大部分交互发生在Nmap邮件列表中,大多数错误报告和问题都应该发送到nmap
dev列表,但只能在阅读完指南后才能发布,建议所有用户订阅低流量的nmap - hacker公告列表,也可以在Facebook和Twitter上找到Nmap,对于实时聊天,可以加入Freenode或EFNet上的nmap频道。
备受赞誉:Nmap赢得了众多奖项,其中包括Linux Journal、Info World和Codetalker Digest的“年度信息安全产品”,它已经在数百篇杂志文章、几部电影、几十本书和一本漫画书系列中亮相。
流行:成千上万的人每天下载Nmap,并且它包含在许多操作系统(Redhat Linux、Debian Linux、Gentoo、FreeBSD、OpenBSD等)中,是Freshmeat.Net资源库中前10名(超过30,000)的项目之一。
二、Zenmap的使用步骤
1. 启动Zenmap:双击桌面快捷方式图标或者在启动栏点击图标启动程序。
2. 配置扫描选项:在Profile下拉列表中选择扫描的配置选项,默认是Intense scan。
3. 输入目标:在Target输入框中输入目标IP地址或者地址段。
4. 生成命令:Profile下拉框中选择扫描方式后,Command输入框会自动完成命令生成。
5. 开始扫描:点击Scan按钮就可以开始扫描。
6. 查看扫描结果
Nmap Output:显示扫描日志记录。
Ports/Hosts页签:显示open的端口和主机IP信息。
Host Details:显示详细的端口信息。
Scans页签:显示扫描记录。
左侧Hosts:显示扫描到的主机列表。
Services:根据服务类型进行分类展示,如ftp、ssh、telnet、mysql等。
7. 其他操作
过滤主机:扫描网段时,若活跃主机较多,可以通过过滤主机功能过滤需要了解的主机的扫描结果。
比较扫描结果报错:比较扫描结果时,选择两次扫描记录,选中完成后程序可能会奔溃报错。
新建扫描规则:新建或者编辑扫描规则profile文件可能会奔溃报错,。
保存扫描记录:可以保存扫描记录。
三、Zenmap的下载方法
Windows系统
1. 进入官网
2. 点击download,往下滑找到Microsoft Windows binaries,点击安装包下载。
3. 下载成功后,双击exe文件,进行安装,直接默认下一步。
4. 安装成功桌面会显示图标。
Linux系统
1. 基于Debian的系统(如Ubuntu):在终端中运行命令`sudo apt-get install zenmap`。
2. 基于Red Hat的系统(如Fedora):在终端中运行命令`sudo dnf install zenmap`。
3. 基于Arch的系统:在终端中运行命令`sudo pacman -S nmap`。
4. 其他发行版:可以从其源代码编译nmap GUI,先使用命令`wget -CD nmap-7.80.tar.bz2 | tar xvf –`),转入创建的目录(`cd Nmap-7.70`),再进行编译(`./configure`、`make`、`su root`、`make install`)。
四、Zenmap的用户反馈
1. 安装过程中的问题:
在Windows系统中,安装过程可能会遇到依赖项的问题,例如需要安装npcap软件包。如果已安装1.75以上新版本则不需要,如果是安装的npcap1.3x等旧版本则会卸载旧版本安装新版本npcap。
在Kali 2020版本中,由于不提供预装zenmap,只有nmap,直接apt
get install zenmap也无法下载安装zenmap,需要通过一些额外的步骤来安装,如下载zenmap、rpm转deb、转换指令、安装deb包等操作。
2. 使用过程中的问题:
在比较扫描结果时报错,选择两次扫描记录后程序可能会奔溃报错。
新建或者编辑扫描规则profile文件时也可能会奔溃报错,。
3. 功能方面的反馈:
Zenmap作为Nmap的GUI版本,操作方式更为直观简单,适合不是大神级别的用户使用。
它提供了拓扑功能、可一键保存等优点,能够快速地扫描大型网络或单个主机的信息。
文章已关闭评论!