本文由阿德馬翻譯自海外網(wǎng)站，請(qǐng)尊重勞動(dòng)成就，轉(zhuǎn)載請(qǐng)注明出處，感謝

Nmap是一款網(wǎng)絡(luò)掃描和主機(jī)檢測的很是有用的東西。 Nmap是不范圍于僅僅收集信息和列舉，同時(shí)可以用來作為一個(gè)裂痕探測器或安詳掃描器。它可以合用于winodws,linux,mac等操縱系統(tǒng)。Nmap是一款很是強(qiáng)大的實(shí)用東西,可用于：

檢測活在網(wǎng)絡(luò)上的主機(jī)（主機(jī)發(fā)明）
檢測主機(jī)上開放的端口（端口發(fā)明或列舉）
檢測到相應(yīng)的端口（處事發(fā)明）的軟件和版本
檢測操縱系統(tǒng)，硬件地點(diǎn)，以及軟件版本
檢測懦弱性的裂痕（Nmap的劇本）
Nmap是一個(gè)很是普遍的東西，它有呼吁行界面和圖形用戶界面。本人包羅以下方面的內(nèi)容:

先容Nmap

掃描中的重要參數(shù)

操縱系統(tǒng)檢測

Nmap利用教程

Nmap利用差異的技能來執(zhí)行掃描，包羅：TCP的connect（）掃描，TCP反向的ident掃描，F(xiàn)TP反彈掃描等。所有這些掃描的范例有本身的利益和缺點(diǎn)，我們接下來將接頭這些問題。

Nmap的利用取決于方針主機(jī),因?yàn)橛幸粋€(gè)簡樸的（根基）掃描和預(yù)先掃描之間的差別。我們需要利用一些先進(jìn)的技能來繞過防火墻和入侵檢測/防止系統(tǒng)，以得到正確的功效。下面是一些根基的呼吁和它們的用法的例子：

掃描單一的一個(gè)主機(jī)，呼吁如下：

#nmap nxadmin.com

#nmap 192.168.1.2

掃描整個(gè)子網(wǎng),呼吁如下:

#nmap 192.168.1.1/24

掃描多個(gè)方針,呼吁如下：

#nmap 192.168.1.2 192.168.1.5

掃描一個(gè)范疇內(nèi)的方針,如下：

#nmap 192.168.1.1-100 (掃描IP地點(diǎn)為192.168.1.1-192.168.1.100內(nèi)的所有主機(jī))

假如你有一個(gè)ip地點(diǎn)列表，將這個(gè)生存為一個(gè)txt文件，和namp在同一目次下,掃描這個(gè)txt內(nèi)的所有主機(jī)，呼吁如下：

#nmap -iL target.txt

假如你想看到你掃描的所有主機(jī)的列表，用以下呼吁:

#nmap -sL 192.168.1.1/24

掃描除過某一個(gè)ip外的所有子網(wǎng)主機(jī),呼吁：

#nmap 192.168.1.1/24 -exclude 192.168.1.1

掃描除過某一個(gè)文件中的ip外的子網(wǎng)主機(jī)呼吁

#nmap 192.168.1.1/24 -exclude file xxx.txt  (xxx.txt中的文件將會(huì)從掃描的主機(jī)中解除)

掃描特定主機(jī)上的80,21,23端口,呼吁如下

#nmap -p80,21,23 192.168.1.1

從上面我們已經(jīng)相識(shí)了Nmap的基本常識(shí)，下面我們深入的探討一下Nmap的掃描技能.

Tcp SYN Scan (sS)

這是一個(gè)根基的掃描方法,它被稱為半開放掃描，因?yàn)檫@種技能使得Nmap不需要通過完整的握手，就能得到長途主機(jī)的信息。Nmap發(fā)送SYN包到長途主機(jī)，國外域名 免費(fèi)域名，可是它不會(huì)發(fā)生任何會(huì)話.因此不會(huì)在方針主機(jī)上發(fā)生任何日志記錄,因?yàn)闆]有形成會(huì)話。這個(gè)就是SYN掃描的優(yōu)勢(shì).

假如Nmap呼吁中沒有指出掃描范例,默認(rèn)的就是Tcp SYN.可是它需要root/administrator權(quán)限.

#nmap -sS 192.168.1.1

Tcp connect() scan(sT)

假如不選擇SYN掃描,TCP connect()掃描就是默認(rèn)的掃描模式.差異于Tcp SYN掃描,Tcp connect()掃描需要完成三次握手,而且要求挪用系統(tǒng)的connect().Tcp connect()掃描技能只合用于找出TCP和UDP端口.

#nmap -sT 192.168.1.1

Udp scan(sU)

顧名思義,這種掃描技能用來尋找方針主機(jī)打開的UDP端口.它不需要發(fā)送任何的SYN包，因?yàn)檫@種技能是針對(duì)UDP端口的。UDP掃描發(fā)送UDP數(shù)據(jù)包到方針主機(jī)，并期待響應(yīng),假如返回ICMP不行達(dá)的錯(cuò)誤動(dòng)靜，說明端口是封鎖的，假如獲得正確的適當(dāng)?shù)幕貞?yīng)，說明端口是開放的.

#nmap -sU 192.168.1.1

FIN scan (sF)

有時(shí)候Tcp SYN掃描不是最佳的掃描模式,因?yàn)橛蟹阑饓Φ拇嬖?方針主機(jī)有時(shí)候大概有IDS和IPS系統(tǒng)的存在,防火墻會(huì)阻止掉SYN數(shù)據(jù)包。發(fā)送一個(gè)配置了FIN符號(hào)的數(shù)據(jù)包并不需要完成TCP的握手.

[email protected]:~# nmap -sF 192.168.1.8

Starting Nmap 5.51  at 2012-07-08 19:21 PKT

Nmap scan report for 192.168.1.8

Host is up (0.000026s latency).

Not shown: 999 closed ports

PORT STATE SERVICE

111/tcp open|filtered rpcbind

FIN掃描也不會(huì)在方針主機(jī)上建設(shè)日志(FIN掃描的優(yōu)勢(shì)之一).個(gè)范例的掃描都是具有差別性的,FIN掃描發(fā)送的包只包括FIN標(biāo)識(shí),NULL掃描不發(fā)送數(shù)據(jù)包上的任何字節(jié),XMAS掃描發(fā)送FIN、PSH和URG標(biāo)識(shí)的數(shù)據(jù)包.

PING Scan (sP)