(2)切换到安装目录
#cd nmap-5.00

  (3)使用configure命令生成make文件
#./configure

  (4)编译源代码
#make

  (5)安装相关模块
#make install

  3、四步骤使用nmap确定企业网络开放端口

  (1)扫描实施第一步:发现活动主机

  使用nmap扫描整个网络寻找目标,已确定目标机是否处于连通状态。通过使用“-sP”命令,进行ping扫描。缺省情况下,nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK,主机对任何一种的响应都会被nmap得到,扫描速度非常快,在很短的时间内可以扫描一个很大的网络。该命令使用如下所示:
[root@localhost ~]# nmap -sP 10.1.4.0/24
Nmap finished: 256 IP addresses (125 hosts up) scanned in 7.852 seconds

  通过该扫描,可以发现该公司网络中有125台主机是活跃的,也是说有机可趁,下一步是要进行更详细的扫描,来扫描这些主机到底有些什么活动端口。

  (2)扫描实施第二步:扫描端口扫描

  通常情况下,当nmap的使用者确定了网络上运行的主机处于连通状态,下一步的工作是进行端口扫描,端口扫描使用-sT参数。如下面结果如示:
[root@localhost ~]# nmap -v -sT 10.1.4.0/24
Host 10.1.4.11 appears to be up ... good.
Interesting ports on 10.1.4.11:
Not shown: 1673 closed ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 00:1E:65:F0:78:CA (Unknown)

  可以清楚地看到,端口扫描采用多种方式对网络中主机的TCP活动端口进行了全面的扫描,由于扫描的主机数太多(125台),上面仅仅给出了2台主机的TCP端口情况,也是主机10.1.4.1和10.1.4.11,并且,主机10.1.4.1打开的端口非常多,网络服务也相对比较丰富,并且从IP地址的构成来看,该主机极有可能是网关(一般网关的IP地址设定为X.X.X.1),我们于是锁定了这台主机进行后续的扫描。