nmap (“Network Mapper”)是一个用于网络探测和安全审计的开源工具。它的设计目的是快速扫描大型网络,尽管它能很好地对付单个主机。nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、主机提供的服务(应用程序名称和版本)、它们正在运行的操作系统(和操作系统版本)、正在使用的数据包筛选器/防火墙类型以及数十种其他特性。虽然Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务很有用,如网络库存、管理服务升级计划以及监视主机或服务正常运行时间。
nmap的输出是扫描目标的列表,并根据所使用的选项对每个目标提供补充信息。这些信息中的关键是“interesting ports table:有趣的端口表”该表列出端口号和协议、服务名称和状态。状态要么Open,filtered,closed或unfiltered,
Open意味着目标计算机上的应用程序正在侦听该端口上的连接/数据包。
Filtered
意味着防火墙、过滤器或其他网络障碍阻塞了端口,因此nmap无法判断它是否是Open或closed,
Closed是端口没有侦听它们的应用程序,尽管它们可以在任何时候打开。端口被归类为unfiltered当它们响应于Nmap的探测时,Nmap无法确定它们是打开的还是关闭的。nmap报告状态组合。
Open|filtered和Closed|filtered当它无法确定这两种状态中的哪一种描述一个端口时。当请求版本检测时,端口表还可以包括软件版本详细信息。
当请求IP协议扫描时(-sO),
Nmap提供有关支持的IP协议的信息,而不是侦听端口。
除了有趣的端口表之外,Nmap还可以提供关于目标的进一步信息,包括反向DNS名称、操作系统猜测、设备类型和MAC地址。
典型的nmap扫描。
本例中使用的唯一Nmap参数是-A
,启用操作系统和版本检测、脚本扫描和traceroute;
-T4为了更快地执行;然后是主机名。
评论留言