（1）Nmap簡介

NMap，也就是Network Mapper，最早是Linux下的網絡掃描和嗅探工具包。Nmap是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端，并且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一，以及用以評估網絡系統安全。

正如大多數被用于網絡安全的工具，nmap 也是不少黑客及駭客(又稱腳本小子)愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批準使用的服務器，但是黑客會利用nmap來搜集目標電腦的網絡設定，從而計劃攻擊的方法。Nmap 常被跟評估系統漏洞軟件Nessus混為一談。Nmap 以隱秘的手法，避開闖入檢測系統的監視，并盡可能不影響目標系統的日常操作。

（2）功能

Nmap包括四項基本功能：

1. 主機發現

2. 端口掃描

3. 版本偵測

4. 操作系統偵測

1）主機發現

主機發現是指發現所要掃描的主機是否是正在運行的狀態

例如：獲取http://nmap.org 的主機是否開啟

輸入命令：nmap -F -sT -v nmap.org

-F：掃描100個最有可能開放的端口 -v 獲取掃描的信息 -sT：采用的是TCP掃描 不寫也是可以的，默認采用的就是TCP掃描

運行如下：

由上圖1可以發現對URL進行解析花了16.5秒，這個地方花費的時間是可以進行優化的，優化的方法會稍后介紹

圖中的2，是總共的運行時間

圖中的3是說明有96個端口被屏蔽了，也就是說明了網站的防火墻是開啟的，因為沒有開啟防火墻是不會對端口進行屏蔽的，

4是本次返回的關鍵信息

端口一般是有以下幾種狀態的

2）端口掃描

獲取端口的狀態，不能使用參數(-sn)，這個參數是可以跳過端口掃描，直接進行主機發現的輸入命令：nmap -F -sT -v -n45.33.49.119-120 45.33.49.119:nmap.org的IP地址

運行情況如下：

圖片中的1處指的是，采用sT的掃描方法，這種掃描方法準確，速度快，但是這樣的掃描容易被防火墻和IDS發現并記錄，所以這種方法，實際中并不多用

由圖中的3處我們可以知道在不進行解析的情況下掃描用時為26.92秒，比解析的時候用的時間節約了不少

圖中的4說明了掃描了2個主機，然后只有一個主機為開啟。

分析一下掃描的各種方法：

1、TCP掃描（-sT）

這是一種最為普通的掃描方法，這種掃描方法的特點是：掃描的速度快，準確性高，對操作者沒有權限上的要求，但是容易被防火墻和IDS(防入侵系統)發現

運行的原理：通過建立TCP的三次握手連接來進行信息的傳遞

① Client端發送SYN；

② Server端返回SYN/ACK，表明端口開放；

③ Client端返回ACK，表明連接已建立；

④ Client端主動斷開連接。

2、SYN掃描（-sS）

這是一種秘密的掃描方式之一，因為在SYN掃描中Client端和Server端沒有形成3次握手，所以沒有建立一個正常的TCP連接，因此不被防火墻和日志所記錄，一般不會再目標主機上留下任何的痕跡，但是這種掃描是需要root權限（對于windows用戶來說，是沒有root權限這個概念的，root權限是linux的最高權限，對應windows的管理員權限）

運行的原理圖如下：

3、NULL掃描

NULL掃描是一種反向的掃描方法，通過發送一個沒有任何標志位的數據包給服務器，然后等待服務器的返回內容。這種掃描的方法比前面提及的掃描方法要隱蔽很多，但是這種方法的準確度也是較低的， 主要的用途是用來判斷操作系統是否為windows，因為windows不遵守RFC 793標準，不論端口是開啟還是關閉的都返回RST包

但是雖然NULL具有這樣的一些用處，但是本人卻認為不宜使用NULL

1、NULL方法的精確度不高，端口的狀態返回的不是很準確

2、要獲取目標主機的運行系統，可以使用參數(-O),來獲取對于一些操作系統無法準確判斷的，可以加上參數(-osscan-guess)

3、NULL掃描易被過濾

4、FIN掃描

FIN掃描的原理與NULL掃描的原理基本上是一樣的在這里就不重復了

5、ACK掃描

ACK掃描的原理是發送一個ACK包給目標主機，不論目標主機的端口是否開啟，都會返回相應的RST包，通過判斷RST包中的TTL來判斷端口是否開啟

運行原理圖：

TTL值小于64端口開啟，大于64端口關閉

大致上主要的掃描方法就是這些，除了我們可以按照這樣些參數去執行掃描外，還可以自己定義一個TCP掃描包

6、自定義TCP掃描包的參數為（--scanflags）

例如：定制一個包含ACK掃描和SYN掃描的安裝包

命令：nmap --scanflags ACKSYNnmap.org

（3）Nmap的優點

1. 靈活。支持數十種不同的掃描方式，支持多種目標對象的掃描。
2. 強大。Nmap可以用于掃描互聯網上大規模的計算機。
3. 可移植。支持主流操作系統：Windows/Linux/Unix/MacOS等等；源碼開放，方便移植。
4. 簡單。提供默認的操作能覆蓋大部分功能，基本端口掃描nmap targetip，全面的掃描nmap –A targetip。
5. 自由。Nmap作為開源軟件，在GPL License的范圍內可以自由的使用。
6. 文檔豐富。Nmap官網提供了詳細的文檔描述。Nmap作者及其他安全專家編寫了多部Nmap參考書籍。
7. 社區支持。Nmap背后有強大的社區團隊支持。
8. 贊譽有加。獲得很多的獎勵，并在很多影視作品中出現（如黑客帝國2、Die Hard4等）。
9. 流行。目前Nmap已經被成千上萬的安全專家列為必備的工具之一。

總結

以上是生活随笔為你收集整理的Nmap的使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。