《Nmap滲透測試指南》—第1章1.1節Nmap介紹

本節書摘來自異步社群《nmap滲透測試指南》一書中的第1章1.1節nmap介紹，作者 商廣明,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。

第1章 nmap基礎學習

nmap滲透測試指南

本章知識點

nmap介紹

windows下安裝nmap

linux/unix源碼編譯安裝nmap

linux通過rpm軟體包安裝nmap

mac os安裝nmap

nmap文法

nmap全面掃描

nmap掃描指定段

本章節将介紹在幾大主流平台中如何安裝nmap，并介紹多種安裝方式，通過對每一步的示範進行解說，讓初學者可以很快地掌握安裝nmap技巧，以及如何簡單地使用nmap掃描一個目标位址、一個ip段，進而邁入nmap滲透測試的大門。

本章選項

1.1　nmap介紹

nmap的英文全稱是“network mapper”，中文為“網絡映射器”。nmap是一款開放源代碼的網絡探測和安全稽核的工具，它的設計目标是快速地掃描大型網絡，當然用它掃描單個主機也沒有問題。nmap以新穎的方式使用原始ip封包來發現網絡上有哪些主機，這些主機提供什麼服務（應用程式名和版本），服務運作在什麼作業系統（包括版本資訊），它們使用什麼類型的封包過濾器/防火牆，以及一些其他功能。雖然nmap通常用于安全稽核，許多系統管理者和網絡管理者也用它來做一些日常的工作，比如檢視整個網絡的資訊、管理服務更新計劃，以及監視主機和服務的運作。

nmap的基本功能有3個，一是探測一組主機是否線上，其次是掃描主機端口，嗅探所提供的網絡服務，還可以推斷主機所用的作業系統。nmap可用于掃描僅有兩個節點的lan，直至500個節點以上的網絡。nmap還允許使用者定制掃描技巧。通常，一個簡單的使用icmp協定的ping操作可以滿足一般需求；也可以深入探測udp或者tcp端口，直至主機所使用的作業系統；還可以将所有探測結果記錄到各種格式的日志中，供進一步分析操作。

nmap輸出的是掃描目标的清單，以及每個目标的補充資訊，至于是哪些資訊則依賴于所使用的選項。open（開放的）意味着目标機器上的應用程式正在該端口監聽連接配接/封包。filtered（被過濾的）意味着防火牆，過濾器或者其他網絡障礙阻止了該端口被通路，nmap無法得知它是open（開放的）還是closed（關閉的）。closed（關閉的）端口上面沒有應用程式監聽，但是它們随時可能開放。

nmap——script功能的使用。在nmap的安裝目錄的share/nmap/scripts中，已經有多種寫好的腳本提供，使用這些腳本可以輕易地發起滲透測試。