简介
在本挑战中,你将运用所学的网络扫描知识,使用 Nmap 这一网络安全专业人员常用的强大且多功能的工具。Nmap 对于发现网络上的主机、服务以及潜在漏洞至关重要。你的任务是对本地回环地址(localhost)执行一系列扫描,以展示你对 Nmap 功能的理解并解读扫描结果。
执行网络扫描
在此步骤中,你将使用 Nmap 扫描一系列本地回环地址并分析结果。
任务
- 使用 Nmap 扫描本地回环地址范围内的前 10 个 IP 地址(从
127.0.0.1到127.0.0.10)。此操作仅用于模拟目的。 - 确定该范围内活跃主机的数量。
- 找到一台运行 SSH 服务的主机。
要求
- 在
~/project目录下执行所有命令。 - 使用适当的 Nmap 选项来扫描开放端口并识别服务。
- 将扫描结果保存到
~/project目录下一个名为scan_results.txt的文件中。
示例
运行扫描后,你的 scan_results.txt 文件可能包含类似以下的内容:
Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00021s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Nmap scan report for 127.0.0.5
Host is up (0.00025s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 10 IP addresses (2 hosts up) scanned in 1.25 seconds
总结
在本挑战中,你应用了 Nmap 的相关知识,对一系列本地回环地址执行了网络扫描。你学习了如何执行基本的 Nmap 扫描、将结果保存到文件,以及如何解读输出内容以获取有关本地服务的重要信息。
此练习强化了网络扫描在网络安全和系统管理中的重要性。通过识别本地回环地址范围内的活跃主机和开放服务,你模拟了专业人员为维护系统安全和服务清单而执行的常见任务。
请记住,在现实场景中,在扫描任何网络之前,请务必确保你已获得适当的授权。未经授权的扫描可能是违法且不道德的行为。
