nmap-网络探测工具和安全/端口扫描器

日期: 栏目:网络安全 浏览:1711 评论:0

 nmap (Network Mapper)是一个用于网络探测和安全审计的开源工具。它的设计目的是快速扫描大型网络,尽管它能很好地对付单个主机。nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、主机提供的服务(应用程序名称和版本)、它们正在运行的操作系统(和操作系统版本)、正在使用的数据包筛选器/防火墙类型以及数十种其他特性。虽然Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务很有用,如网络库存、管理服务升级计划以及监视主机或服务正常运行时间。

       nmap的输出是扫描目标的列表,并根据所使用的选项对每个目标提供补充信息。这些信息中的关键是“interesting ports table:有趣的端口表”该表列出端口号和协议、服务名称和状态。状态要么Open,filtered,closed或unfiltered,

    Open意味着目标计算机上的应用程序正在侦听该端口上的连接/数据包。

    Filtered意味着防火墙、过滤器或其他网络障碍阻塞了端口,因此nmap无法判断它是否是Open或closed,

    Closed是端口没有侦听它们的应用程序,尽管它们可以在任何时候打开。端口被归类为unfiltered当它们响应于Nmap的探测时,Nmap无法确定它们是打开的还是关闭的。nmap报告状态组合。

    Open|filtered和Closed|filtered当它无法确定这两种状态中的哪一种描述一个端口时。当请求版本检测时,端口表还可以包括软件版本详细信息。

 当请求IP协议扫描时(-sO)

    Nmap提供有关支持的IP协议的信息,而不是侦听端口。

    除了有趣的端口表之外,Nmap还可以提供关于目标的进一步信息,包括反向DNS名称、操作系统猜测、设备类型和MAC地址。

    典型的nmap扫描

nmap-网络探测工具和安全/端口扫描器-第1张图片-Ceacer网络

    本例中使用的唯一Nmap参数是-A,启用操作系统和版本检测、脚本扫描和traceroute;

    -T4为了更快地执行;然后是主机名。


评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看