在 Linux 上安装 Nmap 工具
📦 在 Linux 上安装 Nmap 工具指南
Nmap(Network Mapper)是功能强大的网络扫描工具,以下是各种 Linux 发行版的安装方法:
🧩 通用安装方法
1. 使用包管理器安装(推荐)
# Debian/Ubuntu/Mint
sudo apt update
sudo apt install nmap -y# RedHat/CentOS/Rocky/AlmaLinux
sudo yum install nmap -y# Fedora (22+)
sudo dnf install nmap -y# openSUSE
sudo zypper install nmap# Arch/Manjaro
sudo pacman -S nmap
2. 验证安装
nmap --version
# 应显示: "Nmap version X.XX ( https://nmap.org )"
🔧 编译安装(最新版本)
当包管理器中的版本过旧时,可通过源码安装最新版:
# 1. 安装编译依赖
sudo apt install build-essential libpcap-dev# 2. 下载源码(最新稳定版)
wget https://nmap.org/dist/nmap-7.94.tar.bz2# 3. 解压并编译安装
tar xjf nmap-7.94.tar.bz2
cd nmap-7.94
./configure
make
sudo make install# 4. 验证安装
sudo nmap -V
📦 安装 GUI 版本(Zenmap)
# Debian/Ubuntu
sudo apt install zenmap# RedHat/CentOS
sudo yum install zenmap# Fedora
sudo dnf install nmap-frontend
🔐 安装后配置使用 Nmap
基本扫描语法
# 扫描目标主机的 TCP 端口
sudo nmap -sT 192.169.58.100# 扫描 UDP 端口(需 root 权限)
sudo nmap -sU -p 47808 192.169.58.100# 完整扫描(TCP/UDP,操作系统识别,服务版本检测)
sudo nmap -sS -sU -O -sV 192.169.58.100
权限说明
- UDP扫描(
-sU)需要root权限 - 操作系统检测(
-O)需要root权限 - SYN扫描(
-sS)需要root权限
🔍 Nmap 使用示例
# 扫描47808/udp端口连通性
sudo nmap -sU -p 47808 192.169.58.100# 扫描结果解读:
# open: 端口开放
# open|filtered: 端口可能开放但防火墙过滤
# filtered: 端口被防火墙阻止
# closed: 主机存在但端口关闭
💾 移除 Nmap
# Debian/Ubuntu
sudo apt remove nmap# RedHat/CentOS
sudo yum remove nmap# 源码安装移除
cd nmap-7.94
sudo make uninstall
⚠️ 使用注意事项
-
仅扫描您拥有权限的网络
-
不要在公共网络上未经授权使用
-
大量扫描可能触发安全警报
使用 -T 参数控制扫描速度:
sudo nmap -sS -T4 192.169.58.100 # 快速扫描
sudo nmap -sS -T1 192.169.58.100 # 慢速/隐蔽扫描
📘 专业提示:生产环境中使用 Nmap 扫描前,建议先获取书面授权。定期检查更新以获取最新漏洞数据库:
nmap --script-updatedb