使用 Nmap 识别操作系统

简介

在本实验中，你将学习如何使用 Nmap 识别操作系统。本实验涵盖了用于操作系统检测的各种 Nmap 命令，包括运行基本的操作系统扫描、启用猜测模式、组合操作系统和端口扫描、优化扫描以及导出结果。你将在 Xfce 终端中执行诸如 nmap -O <目标 IP> 之类的命令，并在输出中查看操作系统详细信息。

这些实践步骤将帮助你获得使用 Nmap 检测目标机器操作系统的实践技能，示例展示了 Nmap 如何分析响应以提供操作系统信息。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL nmap(("Nmap")) -.-> nmap/NmapGroup(["Nmap"]) nmap/NmapGroup -.-> nmap/basic_syntax("Basic Command Syntax") nmap/NmapGroup -.-> nmap/output_formats("Output Formats") nmap/NmapGroup -.-> nmap/save_output("Save Output to File") nmap/NmapGroup -.-> nmap/port_scanning("Port Scanning Methods") nmap/NmapGroup -.-> nmap/os_version_detection("OS and Version Detection") subgraph Lab Skills nmap/basic_syntax -.-> lab-530180{{"使用 Nmap 识别操作系统"}} nmap/output_formats -.-> lab-530180{{"使用 Nmap 识别操作系统"}} nmap/save_output -.-> lab-530180{{"使用 Nmap 识别操作系统"}} nmap/port_scanning -.-> lab-530180{{"使用 Nmap 识别操作系统"}} nmap/os_version_detection -.-> lab-530180{{"使用 Nmap 识别操作系统"}} end

使用 nmap -O 192.168.1.1 运行操作系统检测

在本步骤中，我们将使用 Nmap 对目标机器进行操作系统检测。操作系统检测是一种用于识别在远程主机上运行的操作系统的技术。Nmap 会向目标发送一系列精心构造的数据包，并分析响应以确定操作系统。

在开始之前，让我们先了解一下我们将使用的命令的基本语法：

nmap -O <目标 IP>

nmap：这是我们正在使用的命令行工具。
-O：此选项告诉 Nmap 启用操作系统检测。
<目标 IP>：这是你要扫描的目标机器的 IP 地址。在这种情况下，它是 192.168.1.1。

现在，让我们执行命令以对 IP 地址为 192.168.1.1 的目标机器进行操作系统检测。打开你的 Xfce 终端并输入以下命令：

nmap -O 192.168.1.1

运行命令后，Nmap 会向目标机器发送各种探测并分析响应。如果 Nmap 成功识别出操作系统，输出将显示操作系统的详细信息。输出可能如下所示（确切输出将因目标操作系统而异）：

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:00 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00043s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
80/tcp open  http
OS details: Linux 3.2 - 4.9
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.23 seconds

在上面的示例中，Nmap 已识别出目标机器运行的是 Linux 操作系统。输出还提供了有关内核版本的详细信息。

如果 Nmap 无法确定确切的操作系统，它可能会提供一份可能的操作系统候选列表。在某些情况下，Nmap 可能根本无法检测到操作系统。如果目标机器位于防火墙后面，或者操作系统配置为隐藏其身份，就可能会发生这种情况。

使用 nmap -O --osscan-guess 127.0.0.1 启用猜测功能

在本步骤中，我们将使用 Nmap 对本地主机（127.0.0.1）使用 --osscan-guess 选项进行操作系统检测。此选项会迫使 Nmap 在操作系统检测尝试中更加激进。当 Nmap 对操作系统不确定时，此选项有助于做出更有根据的猜测。

让我们来分析一下这个命令：

nmap -O --osscan-guess 127.0.0.1

nmap：这是我们正在使用的命令行工具。
-O：此选项告诉 Nmap 启用操作系统检测。
--osscan-guess：此选项告诉 Nmap 更激进地猜测操作系统。
127.0.0.1：这是你要扫描的目标机器的 IP 地址，在这种情况下是本地主机。

现在，让我们执行命令，对本地主机使用 --osscan-guess 选项进行操作系统检测。打开你的 Xfce 终端并输入以下命令：

nmap -O --osscan-guess 127.0.0.1

运行命令后，Nmap 会向目标机器发送各种探测并分析响应。如果 Nmap 成功识别出操作系统，输出将显示操作系统的详细信息。由于我们正在扫描本地主机，操作系统检测应该相对准确。输出可能如下所示（确切输出将因你的系统而异）：

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:05 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000039s latency).
Not shown: 999 closed ports
PORT     STATE SERVICE
631/tcp  open  ipp
9929/tcp open  nping-echo

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.23 seconds

请注意，输出可能并不总是明确指出操作系统名称。有时，它只会显示开放端口和其他信息。然而，Nmap 仍会在后台执行操作系统检测，并且 --osscan-guess 选项增加了获得更准确结果的可能性。

使用 nmap -O -p 1-100 192.168.1.1 结合操作系统和端口扫描

在本步骤中，我们将使用 Nmap 把操作系统检测与端口扫描结合起来。这能让我们识别目标机器的操作系统，还能发现该机器上哪些端口是开放的。通过结合这两种技术，我们可以更全面地了解目标系统。

让我们来分析一下这个命令：

nmap -O -p 1-100 192.168.1.1

nmap：这是我们正在使用的命令行工具。
-O：此选项告诉 Nmap 启用操作系统检测。
-p 1-100：此选项告诉 Nmap 扫描 1 到 100 号端口。
192.168.1.1：这是你要扫描的目标机器的 IP 地址。

现在，让我们执行命令，对 IP 地址为 192.168.1.1 的目标机器进行操作系统检测和端口扫描。打开你的 Xfce 终端并输入以下命令：

nmap -O -p 1-100 192.168.1.1

运行命令后，Nmap 会向目标机器发送各种探测并分析响应。输出将显示操作系统的详细信息以及开放端口列表。输出可能如下所示（确切输出将因目标操作系统和开放端口而异）：

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:10 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00043s latency).

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
OS details: Linux 3.2 - 4.9
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.23 seconds

在上面的示例中，Nmap 已识别出目标机器运行的是 Linux 操作系统，并发现 22 号端口（SSH）和 80 号端口（HTTP）是开放的。

通过结合操作系统检测和端口扫描，你可以快速识别目标机器上运行的操作系统和服务。这些信息对于安全评估和网络故障排除可能很有价值。

在 Xfce 终端中查看操作系统详细信息

在前面的步骤中，你执行了 Nmap 命令来检测目标机器的操作系统。这些扫描的结果直接显示在 Xfce 终端中。此步骤着重于理解如何解读终端输出中呈现的操作系统详细信息。

当 Nmap 成功识别出操作系统时，它通常会显示诸如操作系统名称、版本，有时甚至是内核版本等信息。它还可能提供一个 CPE（通用平台枚举）标识符，这是一种用于软件和硬件的标准化命名方案。

让我们回顾一下上一步中的一个示例输出：

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:10 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00043s latency).

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
OS details: Linux 3.2 - 4.9
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.23 seconds

在这个示例中，“OS details: Linux 3.2 - 4.9”这一行表明 Nmap 检测到一个内核版本在 3.2 到 4.9 之间的 Linux 操作系统。“Device type: general purpose”这一行表明该设备是一台标准计算机。“Running: Linux 3.X|4.X”这一行提供了类似的信息。“OS CPE”这几行提供了关于操作系统和内核的更具体的标识符。

如果 Nmap 无法确定确切的操作系统，它可能会根据可用信息提供一个“猜测”。在这种情况下，输出可能会包含类似“OS details: Unknown”或“OS details: Possibly Windows”的语句。上一步中使用的“--osscan-guess”选项有助于提高这些猜测的准确性。

要查看操作系统详细信息，只需检查你在前面步骤中执行的 Nmap 命令的输出。操作系统信息通常会显示在输出的顶部附近，在端口扫描结果之后。

请记住，操作系统检测并不总是完美的，对 Nmap 的结果应谨慎解读。诸如防火墙和网络配置等因素可能会干扰操作系统检测。

此步骤不需要执行任何新命令。它是关于理解和解读你已经生成的输出。

使用 nmap -O --osscan-limit 192.168.1.1 优化扫描

在本步骤中，我们将使用 --osscan-limit 选项来优化我们的操作系统检测扫描。此选项告诉 Nmap 仅对至少有一个开放和一个关闭的 TCP 端口的主机尝试进行操作系统检测。这可以显著加快扫描速度并减少误报的可能性，尤其是在扫描大型网络时。

--osscan-limit 选项很有用，因为操作系统检测依赖于分析对各种 TCP 探测的响应。如果一个主机只有开放端口或只有关闭端口，Nmap 可能无法收集到足够的信息来准确确定操作系统。

让我们执行命令，对 IP 地址为 192.168.1.1 的目标机器进行优化的操作系统检测扫描。打开你的 Xfce 终端并输入以下命令：

nmap -O --osscan-limit 192.168.1.1

运行命令后，Nmap 将执行操作系统检测，但仅对符合至少有一个开放和一个关闭的 TCP 端口这一标准的主机进行检测。如果 Nmap 能够识别操作系统，输出将显示操作系统的详细信息。输出可能如下所示（确切输出将因目标操作系统和开放/关闭端口而异）：

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:15 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00043s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
OS details: Linux 3.2 - 4.9
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.23 seconds

在这个示例中，Nmap 已识别出目标机器运行的是 Linux 操作系统。“Not shown: 999 closed ports”这一行表明 Nmap 仅扫描了开放端口（22），并基于此以及它找到的关闭端口确定了操作系统。

使用 --osscan-limit 选项可以使你的操作系统扫描更高效、准确，尤其是在处理大型网络或具有不寻常端口配置的主机时。

使用 nmap -O -oN os.txt 127.0.0.1 导出结果

在本步骤中，我们将学习如何将 Nmap 操作系统检测扫描的结果导出到文件中。这对于后续的分析、报告或与其他工具集成很有用。我们将使用 -oN 选项，该选项指定输出应为“正常”格式。

os.txt 这个文件名是任意的；你可以选择任何你喜欢的名字，但使用描述性的名字是个好习惯。输出文件将在你当前的工作目录中创建，即 ~/project。

要将操作系统检测扫描的结果导出到文件，请打开你的 Xfce 终端并输入以下命令：

nmap -O -oN os.txt 127.0.0.1

此命令将对 IP 地址为 127.0.0.1（localhost）的目标机器执行操作系统检测扫描，并将结果以正常格式保存到 ~/project 目录下的 os.txt 文件中。

扫描完成后，你可以使用 cat 命令查看 os.txt 文件的内容：

cat os.txt

输出将以人类可读的格式显示 Nmap 扫描结果，包括操作系统详细信息。输出可能如下所示（确切输出将因目标操作系统而异）：

## Nmap 7.80 scan initiated Tue Oct 27 10:20:00 2023 as: nmap -O -oN os.txt 127.0.0.1
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000043s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
OS details: Linux 3.2 - 4.9
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
## Nmap done at Tue Oct 27 10:20:05 2023 -- 1 IP address (1 host up) scanned in 5.23 seconds

你也可以使用像 nano 这样的文本编辑器来查看或修改 os.txt 文件：

nano os.txt

这将在 nano 文本编辑器中打开 os.txt 文件，使你能够更详细地检查结果。

将 Nmap 结果导出到文件是记录你的发现并与他人分享的一项有用技能。

总结

在本实验中，参与者学习使用 Nmap 进行操作系统检测。他们首先通过运行命令 nmap -O <目标 IP> 进行基本的操作系统检测，以 192.168.1.1 为例。他们还学习使用 nmap -O --osscan-guess 启用猜测功能，使用 nmap -O -p 1-100 组合操作系统和端口扫描，使用 nmap -O --osscan-limit 优化扫描，并使用 nmap -O -oN os.txt 将结果导出到文本文件。此外，他们在 Xfce 终端中查看操作系统详细信息。