局域网扫描工具有很多,关键是看用来干嘛。
如果仅仅只是收集局域网中所有设备的IP地址、MAC地址、主机名,用一个小巧便携还不收费绿色软件就足够了,比如Maxcanner、Lansee、IP Scaner等。
Lansee还可以很形象地罗列出扫描网段IP地址的占用情况,并且可以罗列出局域网内所有主机的共享资源。
相信很多人过去都在网吧用过这个工具搜索游戏和大片,直接绕过网吧的内部分享系统,甚至可以直接查看到一些私密没有开放的资源,现在的网吧应该不会犯这么低级的错误。
对于公司企业来说,快速的定位内部共享资源也是非常好的,另一方可以审查内部网络安全性及私密性。
IP Scaner可以在几秒钟之内就可以得到局域网内所有设备的相关信息,包括扫描到设备开放的一些常用的端口(http、https、ftp、netbios、rdp等等)。
IP scaner还提供了一些远端控制网络上的设备的功能,透过网络在远端将设备进行唤起、关闭,并且可以通过RDP和Radmin对设备进行远程控制。
Nmap是基于网络发现和安全审计的进阶工具这里着重介绍Nmap的原因在于它是自由软件,就是不收费,功能强大,同时兼容Windows、MacOS、Linux、SunOS、HP-IX等等绝大多数的系统。
局域网的IP地址、MAC地址、主机名批量查看对它来说只是小儿科。
Nmap使用原始的IP报文来发现网络上的设备使用何种版本的软件提供什么样的服务,运行在什么样的操作系统上,使用什么样的报文过滤器和防火墙等等。
Nmap还有路由器跟踪功能,可以从TTL的高值开始测试,然后逐步递减TTL直到0为止。
通过Nmap的脚本引擎写出来的检测脚本可以用于增强主机发现、端口扫描、版本侦测等等,还可以进行Web扫描、漏洞发现和利用,甚至枚举目标的系统资源也不再话下。
Nmap之所以强大在于包含了大量的脚本、操作系统指纹和版本指纹签名等等。
Nmap最简单的用法就是nmap ip(或域名)这样就可以扫描出IP地址所对应设备对外开放的服务。
通过nmap -p 端口号 IP(域名),则可以判断设备是否开放指定的端口。
当然也可以同时扫描多个端口和网段,也可以通过子网的方式扫描整个子网的端口,这个过程会比较久,请不要误以为是电脑死机了。
只想说以上的这些功能也还只是Nmap的初阶功能,对于一个刚接触它的人来说想要灵活地运用它需要一个很长的过程,好在Nmap也有GUI界面Zenmap了,对于一些基础的扫描项只需要鼠标点选即可。
Zenmap的配置编辑器里则隐藏着更多的扫描方式,包括了脚本。
总结在局域网环境的内集合诸多优势的扫描工具不得不点选Nmap,它可以用于局域网但又不局限与局域网。
Nmap是网络管理员必备的软件用以评估网络系统的安全,也是不少黑客、脚本小子热衷使用的工具。
但不管出于何种目的请遵守《网络安全法》。
以上个人浅见,欢迎批评指正。
认同我的看法,请点个赞再走,感谢!喜欢我的,请关注我,再次感谢!
nmap是非常强大的扫描工具,可以灵活采用tcp、upd,全连接半连接扫描,漏洞扫描,甚至可以自己设置脚本扫描,要用一本书来说
