303
nmap工具使用總結
1 名詞
NMAP network mapper 網絡探測工具/端口掃描器
2 描述
是一款開放源代碼的網絡探測和安全審核的工具。它的設計目標是快速地掃描大型網絡,當然用它掃描單個 主機也沒有問題。Nmap以新穎的方式使用原始IP報文來發現網絡上有哪些主機,那些 主機提供什麼服務(應用程序名和版本),那些服務運行在什麼操作係統(包括版本信息) , 它們使用什麼類型的報文過濾器/防火牆,以及一堆其它功能。雖然Nmap通常用於安全審核, 許多係統管理員和網絡管理員也用它來做一些日常的工作,比如查看整個網絡的信息, 管理服務升級計劃,以及監視主機和服務的運行。
Nmap輸出的是掃描目標的列表,以及每個目標的補充信息,至於是哪些信息則依賴於所使用的選項。 “所感興趣的端口表格”是其中的關鍵。那張表列出端口號,協議,服務名稱和狀態。狀態可能是 open(開放的),filtered(被過濾的), closed(關閉的),或者unfiltered(未被過濾的)。 Open(開放的)意味著目標機器上的應用程序正在該端口監聽連接/報文。 filtered(被過濾的) 意味著防火牆, 過濾器或者其它網絡障礙阻止了該端口被訪問,Nmap無法得知 它是 open(開放的) 還是 closed(關閉的)。 closed(關閉的) 端口沒有應用程序在它上麵監聽,但是他們隨時可能開放。 當端口對Nmap的探測做出響應,但是Nmap無法確定它們 是關閉還是開放時,這些端口就被認為是 unfiltered(未被過濾的) 如果Nmap報 告狀態組合 open|filtered 和 closed|filtered時,那說明Nmap無法確定該端口處於兩個狀態中的哪一個狀態。 當要求進行版本探測時,端口表也可以包含軟件的版本信息。當要求進行IP協議掃描時 (-sO),Nmap提供關於所支持的IP協議而 不是正在監聽的端口的信息。
3 使用
最後更新:2017-04-03 12:56:03