[Ping掃描（Ping Sweeping）]　 

[端口掃描（Port Scanning）]　 

[隱蔽掃描（Stealth Scanning）] 

[UDP掃描（UDP Scanning）] 

[操縱系統識別（OS Fingerprinting）] 

[Ident掃描（Ident Scanning）]　 

[選項（Options）] 

[小結] 

簡介： 
最 近媒體報道了很多關于入侵網絡的新聞，使人們總覺得入侵者只需通過簡樸東西就可得到電腦的會見權限。但實際上，工作并不是想象中的這么簡樸。黑客想要入侵 一臺電腦，首先要有一套完整的打算。在入侵系統之前，黑客必需先找到一臺方針主機，并查出哪些端口在監聽之后才氣舉辦入侵。 

找出網絡 上的主機,測試哪些端口在監聽，這些事情凡是是由掃描來實現的。掃描網絡是黑客舉辦入侵的第一步。通過利用掃描器(如Nmap)掃描網絡，尋找存在裂痕的 方針主機。一旦發明白有裂痕的方針，接下來就是對監聽端口的掃描。Nmap通過利用TCP協議棧指紋精確地判定出被掃主機的操縱系統范例。 

本文全方位地先容Nmap的利用要領，可以讓安詳打點員相識在黑客眼中的站點。并通過利用它，安詳打點員可以發明本身網站的裂痕，并慢慢完善本身的系統。 

Nmap 是在免費軟件基金會的GNU General Public License (GPL)下宣布的，可從www.insecure.org/nmap站點上免費下載。下載名目可以是tgz名目標源碼或RPM名目。今朝較不變的版本是 2.12。帶有圖形終端，本文會合接頭Nmap呼吁的利用。 Nmap的語法相當簡樸。Nmap的差異選項和-s符號構成了差異的掃描范例，好比：一個Ping-scan呼吁就是"-sP"。在確定了方針主機和網絡 之后，即可舉辦掃描。假如以root來運行Nmap，Nmap的成果會大大的加強，因為超等用戶可以建設便于Nmap操作的定制數據包。 

在方針機上，Nmap運行機動。利用Nmap舉辦單機掃描或是整個網絡的掃描很簡樸，只要將帶有"/mask"的方針地點指定給Nmap即可。地點是"victim/24"， 則方針是c類網絡，地點是"victim/16"， 則方針是B類網絡。 

別的,Nmap答允你利用種種指定的網絡地點，好比 192.168.7.*,是指192.168.7.0/24, 或 192.168.7.1,4,8-12，對所選子網下的主機舉辦掃描。 

Ping掃描(Ping Sweeping) 

入侵者利用Nmap掃描整個網絡尋找方針。通過利用" -sP"呼吁，舉辦ping掃描。缺省環境下，Nmap給每個掃描到的主機發送一個ICMP echo和一個TCP ACK, 主機對任何一種的響應城市被Nmap獲得。 
舉例：掃描192.168.7.0網絡： 

# nmap -sP 192.168.7.0/24 

Starting nmap V. 2.12 by Fyodor ([email protected], www.insecure.org/nmap/) 
Host (192.168.7.11) appears to be up. 
Host (192.168.7.12) appears to be up. 
Host (192.168.7.76) appears to be up. 
Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second 

假如不發送ICMP echo請求，但要查抄系統的可用性，這種掃描大概得不到一些站點的響應。在這種環境下，一個TCP"ping"就可用于掃描方針網絡。 

一 個TCP"ping"將發送一個ACK到方針網絡上的每個主機。網絡上的主機假如在線，則會返回一個TCP RST響應。利用帶有ping掃描的TCP ping選項，也就是"PT"選項可以對網絡上指定端口舉辦掃描(本文例子中指的缺省端口是80（http）號端口)，它將大概通過方針界線路由器甚至是 防火墻。留意，被探測的主機上的方針端口無須打開，要害取決于是否在網絡上。 
# nmap -sP -PT80 192.168.7.0/24 
TCP probe port is 80 

Starting nmap V. 2.12 by Fyodor ([email protected], www.insecure.org/nmap/) 
Host (192.168.7.11) appears to be up. 
Host (192.168.7.12) appears to be up. 
Host (192.168.7.76) appears to be up. 
Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second 

當潛在入侵者發明白在方針網絡上運行的主機，下一步是舉辦端口掃描。 
Nmap支持差異類此外端口掃描TCP毗連, TCP SYN, Stealth FIN, Xmas Tree,Null和UDP掃描。 

端口掃描(Port Scanning) 

一個進攻者利用TCP毗連掃描很容易被發明，因為Nmap將利用connect()系統挪用打開方針機上相關端口的毗連，并完成三次TCP握手。黑客登錄到主機將顯示開放的端口。一個tcp毗連掃描利用"-sT"呼吁如下。 
# nmap -sT 192.168.7.12 
Starting nmap V. 2.12 by Fyodor ([email protected], www.insecure.org/nmap/) 
Interesting ports on (192.168.7.12): 
Port State Protocol Service 
7 open tcp echo 
9 open tcp discard 
13 open tcp daytime 
19 open tcp chargen 
21 open tcp ftp 
... 
Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds 

隱蔽掃描(Stealth Scanning)