Nmap(Network Mapper(网络映射器))一款开源的网络探测和安全审核工具
nmap官网链接 https://nmap.org/
1,设计目的:快速扫描大型网络/单个主机。 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。 3,nmap用途:常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。 4, nmap脚本引擎NSE:可以添加自己的代码,打造自己的工具。除了这些基本功能之外,Nmap 还实现些高级审计技术。 例如伤造发起扫描端的身份进行隐蔽扫描,规避目标的安全防御设备(例如防火墙).对系统进行安全漏洞检等。在后来的不断发展中,随着Nmap强大的脚本引擎NSE的推出,可以自己向Nmap中添加新的功能模块。
如果使用Nmap对台计算机进行审计, 最终可以获得目标如下的信息。 ■目标主机是否在线。 ■目标主机所在网络的结构。 ■目标主机上开放的端口,例如80端口等。 ■目标主机所使用的操作系统,例如Windows 7、Windows 10. Linux 2.6.18、Android等。 ■目标主机上所运行的服务以及版本,例如Apache htpd 22.14、OpenSSH 5.3p1、Debian 3、Ubuntu4 等。 ■目标主机上所存在的漏洞,例如弱口令、ms08067、ms10054等。 收集目标信息是整个安全审计环节中至关重要的一部分工作。 如此一来, 对目标的信息将了若指掌。
Nmap 中对端口状态的定义六种
■open: 这表明在该端口有应用程序接收TCP连接UDP报文 / ■closed:这里要注意closed并不意味着没有任何反应状态为closed的端口是可访向的,这种端口可以接收Nmap探测报文并做出响应。比较而言,没有应用程序在open上监听。 / ■fltered:产生这种结果的原因主要是存在目标网络数据包过滤,由于这些设备过滤了探测数据包,导致Nmap无法确定该端口是否开放。这种设备可能是路由器、防火墙甚至专门的安全软件。 / ■unfiltered:这种结果很少见,它表明目标端口是可以访问的,但是Nmap却无法判断它到底是open还是closed的。通常只有在进行ACK扫描时才会出现这种状态。 / ■open |filtered:无法确定端口是开放的还是被过滤了,开放的端口不响应就是一个例子。 / ■closed|filtered :无法确定端口是关闭的还是被过滤了。只有在使用idle扫描时才会发生这种情况。
