本文由阿德馬翻譯自海外網站，請尊重勞動成就，轉載請注明出處，感謝

Nmap是一款網絡掃描和主機檢測的很是有用的東西。 Nmap是不范圍于僅僅收集信息和列舉，同時可以用來作為一個裂痕探測器或安詳掃描器。它可以合用于winodws,linux,mac等操縱系統。Nmap是一款很是強大的實用東西,可用于：

檢測活在網絡上的主機（主機發明）
檢測主機上開放的端口（端口發明或列舉）
檢測到相應的端口（處事發明）的軟件和版本
檢測操縱系統，硬件地點，以及軟件版本
檢測懦弱性的裂痕（Nmap的劇本）
Nmap是一個很是普遍的東西，它有呼吁行界面和圖形用戶界面。本人包羅以下方面的內容:

先容Nmap

掃描中的重要參數

操縱系統檢測

Nmap利用教程

Nmap利用差異的技能來執行掃描，包羅：TCP的connect（）掃描，TCP反向的ident掃描，FTP反彈掃描等。所有這些掃描的范例有本身的利益和缺點，我們接下來將接頭這些問題。

Nmap的利用取決于方針主機,因為有一個簡樸的（根基）掃描和預先掃描之間的差別。我們需要利用一些先進的技能來繞過防火墻和入侵檢測/防止系統，以得到正確的功效。下面是一些根基的呼吁和它們的用法的例子：

掃描單一的一個主機，呼吁如下：

#nmap nxadmin.com

#nmap 192.168.1.2

掃描整個子網,呼吁如下:

#nmap 192.168.1.1/24

掃描多個方針,呼吁如下：

#nmap 192.168.1.2 192.168.1.5

掃描一個范疇內的方針,如下：

#nmap 192.168.1.1-100 (掃描IP地點為192.168.1.1-192.168.1.100內的所有主機)

假如你有一個ip地點列表，將這個生存為一個txt文件，和namp在同一目次下,掃描這個txt內的所有主機，呼吁如下：

#nmap -iL target.txt

假如你想看到你掃描的所有主機的列表，用以下呼吁:

#nmap -sL 192.168.1.1/24

掃描除過某一個ip外的所有子網主機,呼吁：

#nmap 192.168.1.1/24 -exclude 192.168.1.1

掃描除過某一個文件中的ip外的子網主機呼吁

#nmap 192.168.1.1/24 -exclude file xxx.txt  (xxx.txt中的文件將會從掃描的主機中解除)

掃描特定主機上的80,21,23端口,呼吁如下

#nmap -p80,21,23 192.168.1.1

從上面我們已經相識了Nmap的基本常識，下面我們深入的探討一下Nmap的掃描技能.

Tcp SYN Scan (sS)

這是一個根基的掃描方法,它被稱為半開放掃描，因為這種技能使得Nmap不需要通過完整的握手，就能得到長途主機的信息。Nmap發送SYN包到長途主機，國外域名 免費域名，可是它不會發生任何會話.因此不會在方針主機上發生任何日志記錄,因為沒有形成會話。這個就是SYN掃描的優勢.

假如Nmap呼吁中沒有指出掃描范例,默認的就是Tcp SYN.可是它需要root/administrator權限.

#nmap -sS 192.168.1.1

Tcp connect() scan(sT)

假如不選擇SYN掃描,TCP connect()掃描就是默認的掃描模式.差異于Tcp SYN掃描,Tcp connect()掃描需要完成三次握手,而且要求挪用系統的connect().Tcp connect()掃描技能只合用于找出TCP和UDP端口.

#nmap -sT 192.168.1.1

Udp scan(sU)

顧名思義,這種掃描技能用來尋找方針主機打開的UDP端口.它不需要發送任何的SYN包，因為這種技能是針對UDP端口的。UDP掃描發送UDP數據包到方針主機，并期待響應,假如返回ICMP不行達的錯誤動靜，說明端口是封鎖的，假如獲得正確的適當的回應，說明端口是開放的.

#nmap -sU 192.168.1.1

FIN scan (sF)

有時候Tcp SYN掃描不是最佳的掃描模式,因為有防火墻的存在.方針主機有時候大概有IDS和IPS系統的存在,防火墻會阻止掉SYN數據包。發送一個配置了FIN符號的數據包并不需要完成TCP的握手.

[email protected]:~# nmap -sF 192.168.1.8

Starting Nmap 5.51  at 2012-07-08 19:21 PKT

Nmap scan report for 192.168.1.8

Host is up (0.000026s latency).

Not shown: 999 closed ports

PORT STATE SERVICE

111/tcp open|filtered rpcbind

FIN掃描也不會在方針主機上建設日志(FIN掃描的優勢之一).個范例的掃描都是具有差別性的,FIN掃描發送的包只包括FIN標識,NULL掃描不發送數據包上的任何字節,XMAS掃描發送FIN、PSH和URG標識的數據包.

PING Scan (sP)