nmap是今朝為止最廣為利用的海外端口掃描東西之一。我們可以從http：//www．insecure．org/舉辦下載，可以很容易的安裝到Windows和unix操縱系統(tǒng)中，包羅mac os x（通過(guò)configure、make 、make install等呼吁）也可以直接從http：//www．insecure．org/下載windows二進(jìn)制（包羅所需要的winpcap）也可以從http：//www．nmapwin．org/得到nmap的圖形windows。

　　掃描主機(jī)

　　$ nmap －sT 192．168．1．18

　　Starting nmap 3．48（http：//www．insecure．org/nmap/）at 2007－10－10 18：13 EDT

　　Interesting ports on gamebase（192．168．1．18）

　　port　　　　　　　　　state　　　　　　　　serverice

　　22/tcp　　　　　　　open　　　　　　　　ssh

　　111/tcp　　　　　　open　　　　　　　　sunrpc

　　．．．．．．．．．．

　　$ nmap －sR 192．168．1．18

　　Startingnmap 3．48（http：//www．insecure．org/nmap/）at 2007－10－10 18：13 EDT

　　Interesting ports on gamebase（192．168．1．18）

　　port　　　　　　　　　state　　　　　　　　serverice

　　22/tcp　　　　　　　open　　　　　　　　ssh

　　111/tcp　　　　　　open　　　　　　　　sunrpc

　　．．．．．．．．．．

　　我們可以利用ping掃描的要領(lǐng)（－sP），與fping的事情方法較量相似，它發(fā)送icmp回送請(qǐng)求到指定范疇的ip地點(diǎn)并期待響應(yīng)。此刻許多主機(jī)在掃描的時(shí)候都做了處理懲罰，阻塞icmp請(qǐng)求，這種環(huán)境下。nmap將實(shí)驗(yàn)與主機(jī)的端口80舉辦毗連，假如可以吸收到響應(yīng)（可以是syn/ack，也可以是rst），那么證明主機(jī)正在運(yùn)行，反之，則無(wú)法判定主機(jī)是否開(kāi)機(jī)可能是否在網(wǎng)絡(luò)上互連。

　　掃描tcp端口

　　這里－sR是奈何在打開(kāi)的端口上操作RPC呼吁來(lái)判定它們是否運(yùn)行了RPC處事。

　　nmap可以在舉辦端口掃描的tcp報(bào)文來(lái)做一些奧秘的工作。首先，要有一個(gè)SYN掃描（－sS），它只做成立TCP毗連的前面一些事情，只發(fā)送一個(gè)配置SYN符號(hào)的TCP報(bào)文，一個(gè)RESET報(bào)文，那么nmap假設(shè)這個(gè)端口是封鎖的，那么就不做任何工作了。假如吸收到一個(gè)響應(yīng)，它并不象正常的毗連一樣對(duì)這個(gè)報(bào)文舉辦確認(rèn)，而是發(fā)送一個(gè)RET報(bào)文，TCP的三次握手還沒(méi)有完成，很多處事將不會(huì)記錄這次毗連。

　　有的時(shí)候，nmap會(huì)匯報(bào)我們端口被過(guò)濾，這意味著有防火墻或端口過(guò)濾器滋擾了nmap，使其不能精確的判定端口是打開(kāi)照舊封鎖的，有的防火墻只能過(guò)濾掉進(jìn)入的毗連。

　　掃描協(xié)議

　　假如試圖會(huì)見(jiàn)另一端無(wú)措施利用的UDP端口，主機(jī)將發(fā)回一個(gè)icmp“端口不行達(dá)”的提示動(dòng)靜，IP協(xié)議也是一樣。每個(gè)傳輸層的IP協(xié)議都有一個(gè)相關(guān)聯(lián)的編號(hào)，利用最多的是ICMP（1）、TCP（6）和UDP（17）。所有的IP報(bào)文都有一個(gè)“協(xié)議”域用于指出個(gè)中的傳輸層報(bào)文頭所利用的協(xié)議。假如我們發(fā)送一個(gè)沒(méi)有傳輸層報(bào)文頭的原始IP報(bào)文并把其協(xié)議域編號(hào)為130[該編號(hào)是指雷同IPSEC協(xié)議的被稱(chēng)為安詳報(bào)文外殼或SPS協(xié)議]，就可以判定這個(gè)協(xié)議是否在主機(jī)上實(shí)現(xiàn)了。假如我們獲得的是ICMP協(xié)議不行達(dá)的動(dòng)靜，意味著該協(xié)議沒(méi)有被實(shí)現(xiàn)，不然就是已經(jīng)實(shí)現(xiàn)了，用法為－sO．

　　隱蔽掃描行為

　　nmap給出了幾個(gè)差異的掃描選項(xiàng)，個(gè)中一些可以配套著埋沒(méi)掃描行為，使得不被系統(tǒng)日志、防火墻和IDS檢測(cè)到。提供了一些隨機(jī)的和欺騙的特性。具編制子如下：

　　FTP反彈，在設(shè)計(jì)上，F(xiàn)TP自身存在一個(gè)很大的裂痕，當(dāng)利用FTP客戶(hù)機(jī)毗連到FTP處事器時(shí)，你的客戶(hù)機(jī)在TCP端口21上與FTP處事器對(duì)話，這個(gè)TCP毗連稱(chēng)為節(jié)制毗連。FTP處事器此刻需要另一條與客戶(hù)機(jī)毗連，該毗連稱(chēng)為數(shù)據(jù)毗連，在這條毗連大將傳送實(shí)際的文件數(shù)據(jù)，客戶(hù)機(jī)將開(kāi)始監(jiān)聽(tīng)另一個(gè)TCP端口上從處事器發(fā)揮的數(shù)據(jù)毗連，接下來(lái)執(zhí)行一個(gè)PORT呼吁隨處事器，匯報(bào)它成立一條數(shù)據(jù)毗連到客戶(hù)機(jī)的IP地點(diǎn)和一個(gè)新打開(kāi)的端口，這種操縱要領(lǐng)稱(chēng)為主動(dòng)傳輸。很多客戶(hù)機(jī)利用網(wǎng)絡(luò)地點(diǎn)轉(zhuǎn)換或通過(guò)防火墻與外界毗連，所以主動(dòng)傳輸FTP就不能正常事情，因?yàn)橛商幨缕鞒闪⒌目蛻?hù)機(jī)的毗連凡是不答允通過(guò)。

　　被動(dòng)傳輸是大大都FTP客戶(hù)機(jī)和處事器所利用的要領(lǐng)，因?yàn)榭蛻?hù)機(jī)既成立節(jié)制毗連又成立數(shù)據(jù)毗連，這樣可以通過(guò)防火墻或NAT了。

　　FTP的PORT呼吁，用來(lái)匯報(bào)FTP毗連的處事器，使得與方才打開(kāi)的用于數(shù)據(jù)毗連的端口之間成立一個(gè)毗連。由于我們不只指定端口并且指定毗連所用的IP地點(diǎn)，所以客戶(hù)端也可以通過(guò)PORT呼吁讓處事器毗連到任那里所。所以我們一樣可以讓nmap用這個(gè)要領(lǐng)舉辦防火墻穿透。nmap做的所有事情是與一臺(tái)處事器成立一個(gè)主動(dòng)模式的FTP毗連，并發(fā)送一個(gè)包括它試圖掃描的主機(jī)IP地點(diǎn)和端標(biāo)語(yǔ)的PORT呼吁。

　　nmap －b [email protected]．target．com －p 6000 192．168．1．226

　　nmap 與ftp處事器的對(duì)話的例子：

　　server：220　target ftp server version 4 ready

　　client：user　anonymous

　　server： 331 Guest login ok ，send e－mail as password

　　client：pass

　　server ：230 login successful

　　client：PORT 192，168，1．226，23，112

　　server：200 PORT command successful

　　client：LIST

　　server：150 Opening ASCII connection for '/bin/ls'

　　server：226 Transfer complete