Name

nmap — 網(wǎng)絡(luò)探測(cè)東西和安詳/端口掃描器

Synopsis

nmap [ <掃描范例> ...] [ <選項(xiàng)> ] { <掃描方針說明> }

Nmap (“Network Mapper(網(wǎng)絡(luò)映射器)”) 是一款開放源代碼的 網(wǎng)絡(luò)探測(cè)和安詳審核的東西。它的設(shè)計(jì)方針是快速地掃描大型網(wǎng)絡(luò)，雖然用它掃描單個(gè) 主機(jī)也沒有問題。Nmap以新穎的方法利用原始IP報(bào)文來發(fā)明網(wǎng)絡(luò)上有哪些主機(jī)，那些 主機(jī)提供什么處事(應(yīng)用措施名和版本)，那些處事運(yùn)行在什么操縱系統(tǒng)(包羅版本信息)， 它們利用什么范例的報(bào)文過濾器/防火墻，以及一堆其它成果。固然Nmap凡是用于安詳審核， 很多系統(tǒng)打點(diǎn)員和網(wǎng)絡(luò)打點(diǎn)員也用它來做一些日常的事情，好比查察整個(gè)網(wǎng)絡(luò)的信息， 打點(diǎn)處事進(jìn)級(jí)打算，以及監(jiān)督主機(jī)和處事的運(yùn)行。

Nmap輸出的是掃描方針的列表，以及每個(gè)方針的增補(bǔ)信息，至于是哪些信息則依賴于所利用的選項(xiàng)。 “所感樂趣的端口表格”是個(gè)中的要害。那張表列出端標(biāo)語，協(xié)議，處事名稱和狀態(tài)。狀態(tài)大概是 open(開放的)，filtered(被過濾的)， closed(封鎖的)，可能unfiltered(未被過濾的)。 Open(開放的)意味著方針呆板上的應(yīng)用措施正在該端口監(jiān)聽毗連/報(bào)文。 filtered(被過濾的) 意味著防火墻，過濾器可能其它網(wǎng)絡(luò)障礙阻止了該端口被會(huì)見，Nmap無法得知 它是 open(開放的) 照舊 closed(封鎖的)。 closed(封鎖的) 端口沒有應(yīng)用措施在它上面監(jiān)聽，可是他們隨時(shí)大概開放。 當(dāng)端口對(duì)Nmap的探測(cè)做出響應(yīng)，可是Nmap無法確定它們是封鎖照舊開放時(shí)，這些端口就被認(rèn)為是 unfiltered(未被過濾的) 假如Nmap陳訴狀態(tài)組合 open|filtered 和 closed|filtered時(shí)，那說明Nmap無法確定該端口處于兩個(gè)狀態(tài)中的哪一個(gè)狀態(tài)。 當(dāng)要求舉辦版本探測(cè)時(shí)，端口表也可以包括軟件的版本信息。當(dāng)要求舉辦IP協(xié)議掃描時(shí) (-sO)，Nmap提供關(guān)于所支持的IP協(xié)議而不是正在監(jiān)聽的端口的信息。

除了所感樂趣的端口表，Nmap還能提供關(guān)于方針機(jī)的進(jìn)一步信息，包羅反向域名，操縱系統(tǒng)揣摩，設(shè)備范例，和MAC地點(diǎn)。

一個(gè)典范的Nmap掃描如Example 1, “一個(gè)典范的Nmap掃描”所示。在這個(gè)例子中，獨(dú)一的選項(xiàng)是-A，韓國云服務(wù)器 美國云主機(jī)， 用來舉辦操縱系統(tǒng)及其版本的探測(cè)，-T4 可以加速執(zhí)行速度，接著是兩個(gè)方針主機(jī)名。

Example 1. 一個(gè)典范的Nmap掃描

# nmap -A -T4 scanme.nmap.org playground
Starting nmap ( http://www.insecure.org/nmap/ )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
port    STATE  SERVICE VERSION
22/tcp  open   ssh     OpenSSH 3.9p1 (protocol 1.99)
53/tcp  open   domain
70/tcp  closed gopher
80/tcp  open   http    Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11，Linux 2.6.0 - 2.6.11
Uptime 33。908 days (since Thu Jul 21 03:38:03 2005)
Interesting ports on playground。nmap。可能g (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
port     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
389/tcp  open  ldap?
445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
1002/tcp open  windows-icfw?
1025/tcp open  msrpc         Microsoft Windows RPC
1720/tcp open  H.323/Q.931   CompTek AquaGateKeeper
5800/tcp open  vnc-http      RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900)
5900/tcp open  vnc           VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows，Windows XP
Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds