Nmap网络安全扫描器说明(1)

Nmap网络安全扫描器详解

作者：Fyodor

译者：quack

发布日期：2002年2月6日

上传日期：2002年2月6日

来源：不详

名称：网络勘察工具和安全扫描器——nmap

通过nmap [扫描类型] [选项] <主机或网络 1 ... [N]> 进行网络安全扫描

描述：nmap是一款专为系统管理员设计的网络扫描工具，它可以展示大型网络系统中有哪些主机以及这些主机上运行的服务类型。这款工具支持多种协议的扫描，包括UDP、TCP connect()、TCP SYN（半开状态）、ftp proxy（反弹攻击）、Reverse-ident、ICMP（ping扫射）、FIN、ACK扫射、Xmas Tree、SYN扫射和Null扫描等。详细的扫描类型可以在SCAN TYPES一节中查看。除此之外，nmap还提供了丰富的实用功能，如通过tcp/ip甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描等。它还可以通过并行的PING侦测下属主机、进行欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描等。并且拥有灵活的目标选择以及端口的描述功能。即使是普通用户，nmap的正式版也有许多强大的功能可以使用。部分核心功能（如raw sockets）需要root权限才能使用，因此建议尽可能以root身份运行nmap。

在运行nmap后，你将获得一个实用的端口列表，其中包含了关于你扫描的机器的详细信息。nmap会显示出服务的服务名称、端口号、状态以及协议。状态分为“开放”、“过滤”和“未过滤”三种。“开放”表示目标机器将在该端口接受你的连接请求；“过滤”则表示有防火墙、过滤装置或其他网络障碍阻挡了nmap进一步探测端口是否开放的动作。而“未过滤”状态则会在大多数端口都被“过滤”时显示。根据选项的使用，nmap还可以报告远程主机的多种特性，如操作系统、TCP连续性、在各端口上绑定的应用程序、用户的用户名、DNS名、主机是否为smurf地址等。

选项：这些选项可以组合使用，通过参数可以精确地定义一个扫描模式。nmap将会尽力捕捉并对不规范的参数组合作出提示。如果你急于开始使用，可以跳过示例节，那里展示了最基本的使用方法。你也可以使用“nmap -h”命令来查看关于nmap选项的简介。

在网络世界日益发展的今天，网络安全问题日益突出，而像nmap这样的网络安全扫描器无疑为我们的网络安全管理提供了强大的支持。通过它，我们可以更深入地了解网络系统的构成，及时发现潜在的安全隐患，从而确保网络的安全稳定运行。