Nmap簡介

nmap — 網絡探測工具和安全/端口掃描器，參考<Nmap參考指南>

描述：

Nmap (「Network Mapper(網絡映射器)」) 是一款開放源代碼的 網絡探測和安全審覈的工具。它的設計目標是快速地掃描大型網絡，固然用它掃描單個 主機也沒有問題。Nmap以新穎的方式使用原始IP報文來發現網絡上有哪些主機，那些 主機提供什麼服務(應用程序名和版本)，那些服務運行在什麼操做系統(包括版本信息)， 它們使用什麼類型的報文過濾器/防火牆，以及一堆其它功能。雖然Nmap一般用於安全審覈， 許多系統管理員和網絡管理員也用它來作一些平常的工做，好比查看整個網絡的信息， 管理服務升級計劃，以及監視主機和服務的運行。

Nmap輸出的是掃描目標的列表，以及每一個目標的補充信息，至因而哪些信息則依賴於所使用的選項。 「所感興趣的端口表格」是其中的關鍵。那張表列出端口號，協議，服務名稱和狀態。狀態多是 open(開放的)，filtered(被過濾的)， closed(關閉的)，或者unfiltered(未被過濾的)。 Open(開放的)意味着目標機器上的應用程序正在該端口監聽鏈接/報文。 filtered(被過濾的) 意味着防火牆，過濾器或者其它網絡障礙阻止了該端口被訪問，Nmap沒法得知 它是 open(開放的) 仍是 closed(關閉的)。 closed(關閉的) 端口沒有應用程序在它上面監聽，可是他們隨時可能開放。 當端口對Nmap的探測作出響應，可是Nmap沒法肯定它們是關閉仍是開放時，這些端口就被認爲是 unfiltered(未被過濾的) 若是Nmap報告狀態組合 open|filtered 和 closed|filtered時，那說明Nmap沒法肯定該端口處於兩個狀態中的哪個狀態。 當要求進行版本探測時，端口表也能夠包含軟件的版本信息。當要求進行IP協議掃描時 (-sO)，Nmap提供關於所支持的IP協議而不是正在監聽的端口的信息。

除了所感興趣的端口表，Nmap還能提供關於目標機的進一步信息，包括反向域名，操做系統猜想，設備類型，和MAC地址。

一個典型的Nmap掃描，惟一的選項是-A， 用來進行操做系統及其版本的探測，-T4 能夠加快執行速度: