Nmap網(wǎng)絡(luò)安全掃描器說明(1) 作者：作者：Fyodor 譯者：quack發(fā)布日期：2002-2-6上傳日期：2002-2-6來源：不詳名稱----*nmap - 網(wǎng)絡(luò)勘察工具和安全掃描器摘要----*nmap [掃描類型] [選項] <主機或網(wǎng)絡(luò) #1 ... [#N]>描述----*nmap被開發(fā)用于允許系統(tǒng)管理員察看一個大的網(wǎng)絡(luò)系統(tǒng)有哪些主機以及其上運行何種服務(wù)。它支持多種協(xié)議的掃描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null掃描。你可以從SCAN TYPES一節(jié)中察看相關(guān)細節(jié)。nmap還提供一些實用功能如通過tcp/ip來甄別操作系統(tǒng)類型、秘密掃描、動態(tài)延遲和重發(fā)、平行掃描、通過并行的PING偵測下屬的主機、欺騙掃描、端口過濾探測、直接的RPC掃描、分布掃描、靈活的目標(biāo)選擇以及端口的描述。對非ROOT的用戶來說，nmap的正式版可以做很多重要的東西了。不幸的是部份關(guān)鍵的核心功能（比如raw sockets）需要root權(quán)限。所以盡量以root的身份運行nmap。運行nmap后通常會得到一個關(guān)于你掃描的機器的一個實用的端口列表。nmap總是顯示該服務(wù)的服務(wù)名稱,端口號，狀態(tài)以及協(xié)議。狀態(tài)有'open','filtered'和'unfiltered'三種。'open'指的是目標(biāo)機器將會在該端口接受你的連接請求。'filtered'指的是有防火墻、過濾裝置或者其它的網(wǎng)絡(luò)障礙物在這個端口阻擋了nmap 進一步查明端口是否開放的動作。至于'unfiltered'則只有在大多數(shù)的掃描端口都處在'filtered'狀態(tài)下才會出現(xiàn)的。根據(jù)選項的使用，nmap還可以報告遠程主機下面的特性：使用的操作系統(tǒng)、TCP連續(xù)性、在各端口上綁定的應(yīng)用程序用戶的用戶名、DNS名、主機是否是個smurf地址以及一些其它功能。選項----*這些選項通常都是可組合使用的。使用參數(shù)可以精確地定義一個掃描模式。nmap將會盡力捕捉并對不規(guī)范的參數(shù)組合作出提示。如果你急于開始，你可以跳過本文未尾的示例節(jié)——那兒有最基本的使用方法的示范。你也可以使用nmap -h來打開關(guān)于nmap選項參數(shù)的簡介。

最新評論