本文是关于如何在企业环境中使用Nmap安全工具的系列应用指南的第三讲。
Linux是运行Nmap工具软件最常用的平台。事实上,大多数Linux发布版都包含Nmap,尽管Nmap也许不是默认安装的。即使你的系统已经有了一个Nmap软件,你还应该考虑升级到最新的版本,下载的网址是:http://www.insecure.org/nmap/download.html(注:并非所有的Nmap发布版都有一种特殊的Nmap计划签名密钥。这个密钥可以从这个网站获得:http://www.insecure.org/nmap/data/nmap_gpgkeys.txt)
Linux用户可以选择源代码安装,或者选择由分销商提供的RPM等二进制软件包安装。源代码安装更灵活一些,可以确定如何建立Nmap程序,并且按照你的系统进行优化。二进制软件包的安装速度更快,更方便,通常是按照分销商提供的标准目录路径和设置进行个性化安装。在涉及到在系统上升级软件的问题时,这些软件包还能够进行更简单的管理。Nmap软件包仅包含命令行的可执行命令和数据文件,而Nmap前端数据包还包括一个可以选择的名为“NmapFE”的X-Window图形用户接口。
从源代码汇编和安装Nmap是安装这个软件的一种最有力的方法,可以保证你有最新的版本,而且Nmap还能够适应你的具体系统的库和目录结构。这个构建的系统旨在尽可能地进行自动检测,但是,还有几十个命令行参数和环境变量能够影响Nmap的构建方式。我建议你运行“./configure”命令来看一下帮助文件。
通过RPM安装Nmap也很简单。但是,如果你确实有问题,例如,如果你的库版本与最初建立RPM用的库版本有很大不同,你可以从原来的RPM建立和安装你自己的二进制RPM。
要运行和测试Nmap,输入:nmap -A -T4 scanme.insecure.org
这个命令将在外壳提示符下扫描主机scanme.insecure.org。A和T4选项启动操作系统和版本检测,并且把时间模板设置为“积极的”。命令行选项有一百多个,其中一些选项我们将在以后的指南中介绍。
如果你在运行Nmap程序时发生了问题,滚动输出屏幕并且查看第一个错误信息。然后,查看http://seclists.org/#nmap-dev网站的Nmap-dev列表存档文件中是否包含这个问题。http://www.insecure.org/nmap/docs.html网站还有许多Nmap的技术支持文件,因此订阅Nmap-黑客邮件列表是值得的。
由于Nmap是一个命令行的应用程序,因此它很容易从脚本程序运行,而且不需要设置许多不同的选项就能够进行准确的扫描。然而,对于那些不适应命令提示符操作的管理员来说,还有一些用于Linux的图形用户接口。NmapFE是最常用的。它提供了许多选项,全部可以用来建立一个适当的Nmap命令。在构建的过程中,窗口的底部将显示Nmap命令行。这是学习命令行参数的一种有用的方法。最后,Nmap支持许多掌上电脑,包括夏普的Zaurus和Compaq IPAQ。要进一步了解这些信息,请参考http://www.insecure.org/nmap/install/inst-pda.html网站的教学。