nmap是今朝為止最廣為利用的海外端口掃描東西之一。我們可以從http：//www．insecure．org/舉辦下載，可以很容易的安裝到Windows和unix操縱系統(tǒng)中，包羅mac os x（通過configure、make 、make install等呼吁）也可以直接從http：//www．insecure．org/下載windows二進制（包羅所需要的winpcap）也可以從http：//www．nmapwin．org/得到nmap的圖形windows。

　　掃描主機

　　$ nmap －sT 192．168．1．18

　　Starting nmap 3．48（http：//www．insecure．org/nmap/）at 2007－10－10 18：13 EDT

　　Interesting ports on gamebase（192．168．1．18）

　　port　　　　　　　　　state　　　　　　　　serverice

　　22/tcp　　　　　　　open　　　　　　　　ssh

　　111/tcp　　　　　　open　　　　　　　　sunrpc

　　．．．．．．．．．．

　　$ nmap －sR 192．168．1．18

　　Startingnmap 3．48（http：//www．insecure．org/nmap/）at 2007－10－10 18：13 EDT

　　Interesting ports on gamebase（192．168．1．18）

　　port　　　　　　　　　state　　　　　　　　serverice

　　22/tcp　　　　　　　open　　　　　　　　ssh

　　111/tcp　　　　　　open　　　　　　　　sunrpc

　　．．．．．．．．．．

　　我們可以利用ping掃描的要領(lǐng)（－sP），與fping的事情方法較量相似，它發(fā)送icmp回送請求到指定范疇的ip地點并期待響應(yīng)。此刻許多主機在掃描的時候都做了處理懲罰，阻塞icmp請求，這種環(huán)境下。nmap將實驗與主機的端口80舉辦毗連，假如可以吸收到響應(yīng)（可以是syn/ack，也可以是rst），那么證明主機正在運行，反之，則無法判定主機是否開機可能是否在網(wǎng)絡(luò)上互連。

　　掃描tcp端口

　　這里－sR是奈何在打開的端口上操作RPC呼吁來判定它們是否運行了RPC處事。

　　nmap可以在舉辦端口掃描的tcp報文來做一些奧秘的工作。首先，要有一個SYN掃描（－sS），它只做成立TCP毗連的前面一些事情，只發(fā)送一個配置SYN符號的TCP報文，一個RESET報文，那么nmap假設(shè)這個端口是封鎖的，那么就不做任何工作了。假如吸收到一個響應(yīng)，它并不象正常的毗連一樣對這個報文舉辦確認，而是發(fā)送一個RET報文，TCP的三次握手還沒有完成，很多處事將不會記錄這次毗連。

　　有的時候，nmap會匯報我們端口被過濾，這意味著有防火墻或端口過濾器滋擾了nmap，使其不能精確的判定端口是打開照舊封鎖的，有的防火墻只能過濾掉進入的毗連。

　　掃描協(xié)議

　　假如試圖會見另一端無措施利用的UDP端口，主機將發(fā)回一個icmp“端口不行達”的提示動靜，IP協(xié)議也是一樣。每個傳輸層的IP協(xié)議都有一個相關(guān)聯(lián)的編號，利用最多的是ICMP（1）、TCP（6）和UDP（17）。所有的IP報文都有一個“協(xié)議”域用于指出個中的傳輸層報文頭所利用的協(xié)議。假如我們發(fā)送一個沒有傳輸層報文頭的原始IP報文并把其協(xié)議域編號為130[該編號是指雷同IPSEC協(xié)議的被稱為安詳報文外殼或SPS協(xié)議]，就可以判定這個協(xié)議是否在主機上實現(xiàn)了。假如我們獲得的是ICMP協(xié)議不行達的動靜，意味著該協(xié)議沒有被實現(xiàn)，不然就是已經(jīng)實現(xiàn)了，用法為－sO．

　　隱蔽掃描行為

　　nmap給出了幾個差異的掃描選項，個中一些可以配套著埋沒掃描行為，使得不被系統(tǒng)日志、防火墻和IDS檢測到。提供了一些隨機的和欺騙的特性。具編制子如下：

　　FTP反彈，在設(shè)計上，F(xiàn)TP自身存在一個很大的裂痕，當利用FTP客戶機毗連到FTP處事器時，你的客戶機在TCP端口21上與FTP處事器對話，這個TCP毗連稱為節(jié)制毗連。FTP處事器此刻需要另一條與客戶機毗連，該毗連稱為數(shù)據(jù)毗連，在這條毗連大將傳送實際的文件數(shù)據(jù)，客戶機將開始監(jiān)聽另一個TCP端口上從處事器發(fā)揮的數(shù)據(jù)毗連，接下來執(zhí)行一個PORT呼吁隨處事器，匯報它成立一條數(shù)據(jù)毗連到客戶機的IP地點和一個新打開的端口，這種操縱要領(lǐng)稱為主動傳輸。很多客戶機利用網(wǎng)絡(luò)地點轉(zhuǎn)換或通過防火墻與外界毗連，所以主動傳輸FTP就不能正常事情，因為由處事器成立的客戶機的毗連凡是不答允通過。

　　被動傳輸是大大都FTP客戶機和處事器所利用的要領(lǐng)，因為客戶機既成立節(jié)制毗連又成立數(shù)據(jù)毗連，這樣可以通過防火墻或NAT了。

　　FTP的PORT呼吁，用來匯報FTP毗連的處事器，使得與方才打開的用于數(shù)據(jù)毗連的端口之間成立一個毗連。由于我們不只指定端口并且指定毗連所用的IP地點，所以客戶端也可以通過PORT呼吁讓處事器毗連到任那里所。所以我們一樣可以讓nmap用這個要領(lǐng)舉辦防火墻穿透。nmap做的所有事情是與一臺處事器成立一個主動模式的FTP毗連，并發(fā)送一個包括它試圖掃描的主機IP地點和端標語的PORT呼吁。

　　nmap －b [email protected]．target．com －p 6000 192．168．1．226

　　nmap 與ftp處事器的對話的例子：

　　server：220　target ftp server version 4 ready

　　client：user　anonymous

　　server： 331 Guest login ok ，send e－mail as password

　　client：pass

　　server ：230 login successful

　　client：PORT 192，168，1．226，23，112

　　server：200 PORT command successful

　　client：LIST

　　server：150 Opening ASCII connection for '/bin/ls'

　　server：226 Transfer complete