2.2.2　Zenmap

快速并准确掌握网络中主机、网络设备及运行的网络服务信息是大型网络安全攻防的基础，传统基于预定义端口的扫描或者基于SLP的发现机制很少考虑实际的网络环境，这一类网络发现的效率和可侦测的主机或服务类型都非常有限。为此，人们又开发了Nmap扫描器。Nmap是使用TCP/IP协议栈指纹来准确地判断出目标主机操作类型的。其工作流程如下：首先，Nmap通过对目标主机进行端口扫描，找出目标主机正在监听的端口；然后，Nmap对目标主机进行一系列测试，利用响应结果建立相应目标主机的Nmap指纹；最后，将此指纹与指纹库中的指纹进行查找匹配，从而得出目标主机类型、操作系统类型、版本以及运行服务等相关信息。Nmap可以有效地克服传统扫描问题，帮助网络安全员实现高效率的日常工作，如查看整个网络的库存信息、管理服务升级计划，以及监视主机和服务的运行情况。

Zenmap（网络扫描器）是一个开放源代码的网络探测和安全审核工具。它是Nmap安全扫描工具的图形界面前端，支持跨平台使用。使用Zenmap工具可以快速地扫描大型网络或单个主机的信息。例如，扫描主机提供了哪些服务、使用的操作系统等。

图　2.2.2-1

使用Zenmap扫描主机漏洞的操作步骤如下。

步骤1：双击桌面上“Nmap-Zenmap GUI”程序图标，启动程序。

步骤2：Zenmap程序操作主界面如图2.2.2-1所示。

步骤3：从该界面可以看到，Zenmap工具分为三个部分。第一部分（①）用于指定扫描目标、命令、描述信息；第二部分（②）显示扫描的主机；第三部分（③）显示扫描的详细信息，如图2.2.2-2所示。

步骤4：在“目标”对应的文本框中输入10.216.153.0/24，在“配置”一栏中选择“Intense scan”选项，然后单击“扫描”按钮，将显示如图2.2.2-3所示的界面，右侧栏显示了Nmap输出的相关信息。

图　2.2.2-2

图　2.2.2-3

步骤5：从图2.2.2-3所示界面可以看到在10.216.153.0/24网络内所有主机的详细信息。在Zenmap的左侧栏显示了在该网络内活跃的主机，如图2.2.2-4所示。

步骤6：这里还可以通过切换选项卡，选择查看每台主机的端口号。例如若想查看主机127.0.0.1的端口号，则单击“端口/主机”选项卡，右侧栏就会显示主机127.0.0.1的端口号相关信息，本例中开启了1、3、4、6等端口，如图2.2.2-5所示。

步骤7：查看主机127.0.0.1的拓扑结构。单击“拓扑”选项卡，右侧栏显示了主机127.0.0.1的拓扑结构，如图2.2.2-6所示。

步骤8：查看主机10.216.153.244的主机详细信息。单击“主机明细”选项卡，右侧栏显示了主机10.216.153.244的主机详细信息，如主机的状态、地址及操作系统等，如图2.2.2-7所示。

图　2.2.2-4

图　2.2.2-5

图　2.2.2-6

图　2.2.2-7

步骤9：单击“扫描”选项卡，右侧栏就会显示10.216.153.0/24网络中正在运行和未保存的扫描程序，如图2.2.2-8所示。

步骤10：如果扫描结果中主机数目太多，无法找到我们想要的目标网络时，可以单击“过滤主机”按钮，在弹出的“主机过滤”对应的文本框中输入我们要寻找的目标网络，如10.216.153.244，在Zenmap的左侧栏会只显示主机10.216.153.244，如图2.2.2-9所示。

图　2.2.2-8

图　2.2.2-9

步骤11：如果要查看该主机有哪些网络服务，单击“服务”按钮，在Zenmap的左侧栏会显示主机运行的服务信息，如图2.2.2-10所示。

步骤12：当我们想要保存扫描结果时，可以单击功能栏中“扫描”菜单，在弹出的选项中单击“保存所有扫描到目录”，如图2.2.2-11所示，在弹出的对话框中选择要保存到的路径，单击确认退出即可。

图　2.2.2-10

图　2.2.2-11

利用Nmap工具实现网络发现与管理，无论在效率上还是准确性上，比传统基于SLP或者基于预定义端口的扫描技术都有优势。更为重要的是，它是一种带外（Outband）管理方法，无须在被管理主机上安装任何Agent程序或者服务，增加了网络管理的灵活性和松散耦合性，因此值得广大网络安全员和开发者了解与掌握。