1 名詞
nmap network mapper 網絡探測工具/端口掃描器
2 描述
是一款開放源代碼的網絡探測和安全稽核的工具。它的設計目标是快速地掃描大型網絡,當然用它掃描單個 主機也沒有問題。nmap以新穎的方式使用原始ip封包來發現網絡上有哪些主機,那些 主機提供什麼服務(應用程式名和版本),那些服務運作在什麼作業系統(包括版本資訊) , 它們使用什麼類型的封包過濾器/防火牆,以及一堆其它功能。雖然nmap通常用于安全稽核, 許多系統管理者和網絡管理者也用它來做一些日常的工作,比如檢視整個網絡的資訊, 管理服務更新計劃,以及監視主機和服務的運作。
nmap輸出的是掃描目标的清單,以及每個目标的補充資訊,至于是哪些資訊則依賴于所使用的選項。 “所感興趣的端口表格”是其中的關鍵。那張表列出端口号,協定,服務名稱和狀态。狀态可能是 open(開放的),filtered(被過濾的), closed(關閉的),或者unfiltered(未被過濾的)。 open(開放的)意味着目标機器上的應用程式正在該端口監聽連接配接/封包。 filtered(被過濾的) 意味着防火牆, 過濾器或者其它網絡障礙阻止了該端口被通路,nmap無法得知 它是 open(開放的) 還是
closed(關閉的)。 closed(關閉的) 端口沒有應用程式在它上面監聽,但是他們随時可能開放。 當端口對nmap的探測做出響應,但是nmap無法确定它們 是關閉還是開放時,這些端口就被認為是 unfiltered(未被過濾的) 如果nmap報 告狀态組合 open|filtered 和 closed|filtered時,那說明nmap無法确定該端口處于兩個狀态中的哪一個狀态。 當要求進行版本探測時,端口表也可以包含軟體的版本資訊。當要求進行ip協定掃描時 (-so),nmap提供關于所支援的ip協定而
不是正在監聽的端口的資訊。
3 使用
![latex及TeXstudio使用筆記(不定時更新)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)