2024年3月26日发(作者:)

1)Nmap是一个优秀的端口扫描器,它可以检测出操作系统的版本号。最初它只是

一个著名的黑客工具,但很快得到安全工程师的青睐,成为著名的网络安全漏洞的检测工

具。

Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可从

/nmap站点上免费下载。下载格式可以是tgz格式的源码或RPM格式。

此外,还有用于NT环境的版本NmapNT,但功能相对弱一点。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何

种服务。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open),ftp proxy

(bounce attack),Reverse-ident,ICMP (ping sweep),FIN,ACK sweep,Xmas Tree,

SYN sweep和Null扫描。你可以从SCAN TYPES一节中察看相关细节。Nmap还提供

一些实用功能如通过TCP/IP来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、

通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫

描、灵活的目标选择以及端口的描述。

Nmap还可以报告远程主机下面的特性:使用的操作系统、TCP连续性、在各端口上

绑定的应用程序用户的用户名、DNS名、主机是否是个smurf地址以及一些其它功能。

由于Nmap的功能非常强大,因此其命令选项很多,如图2-73。

图2-73 Nmap的命令选项

这些命令选项通常都是可组合使用的,以便获得更复杂、更精确的扫描功能。这些命

令选项参看书后附录。

Nmap还有一种交互式运行方式,如图2-74,使用起来比较方便。