
nmap是什么工具
Nmap是一款针对大型网络的端口扫描工具。
Nmap(NetworkMapper—网络映射器)它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上的主机,查询主机提供的服务(应用程序名和版本),查询主机服务运行的操作系统(包括版本信息),它们使用的类型的报文过滤器/防火墙,以及一堆其它功能。
虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。
Nmap端口扫描特点
虽然Nmap这些年来功能越来越多,它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能,Nmap这个简单的命令扫描主机上的超过1660个TCP端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的,Nmap的信息粒度比它们要细得多。
它把端口分成六个状态:open开放的,closed关闭的,filtered被过滤的,unfiltered未被过滤的,open|filtered开放或者被过滤的,或者closed、filtered关闭或者被过滤的。
这些状态并非端口本身的性质,而是描述Nmap的,对于同样的目标机器的135、tcp端口,从同网络扫描显示它是开放的,而跨网络作完全相同的扫描则可能显示它是filtered被过滤的。

2024-09-19 广告
正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。尽管非技术性高管人员偶尔会抱怨在端口扫描企业,但nmap本身是完全合法的,就像是敲附近每个人的家门来查看是否有人在家。
Nmap的功能:
1、探测一组主机是否在线
2、扫描主机端口,嗅探所提供的网络服务
3、推断其主机所用的操作系统
4、简单的漏洞扫描机防火墙规避
Nmap最常用的命令:
1、探测主机:-sn 192.168.0.1-100#表示使用SYN半开放扫描192.168.0.1-192.168.0.100之间哪些主机在线。
2、探测端口:-sS#表示使用SYN半开放方式,扫描TCP端口-sU#表示扫描开放了UDP端口的设备。
3、版本侦测:-sV#指定让Nmap进行探测主机服务号版本
4、OS侦测:-O#探测目标主机操作系统类型
端口的状态提示:
1、open:端口是开放的。
2、closed:端口是关闭的。
3、filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
4、unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。
5、open|filtered:端口是开放的或被屏蔽。
6、closed|filtered:端口是关闭的或被屏蔽。