Nmap 工具简介
Nmap(网络映射器)是一个免费的开源 网络扫描器,由Gordon Lyon(他的化名 Fyodor Vaskovich)创建。Nmap用于通过发送数据包和分析响应来发现计算机网络上的主机和服务。
Nmap提供了许多用于探测计算机网络的功能,包括主机发现和服务以及操作系统检测。这些功能可通过提供更高级服务检测,漏洞检测,和其他功能的脚本进行扩展。Nmap可以适应网络条件,包括扫描期间的延迟和拥塞。
Nmap的功能
- 主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。
- 端口扫描 - 枚举目标主机上的开放端口。
- 版本检测 - 在远程设备上查询网络服务以确定应用程序名称和版本号。
- 操作系统检测 - 确定网络设备的操作系统和硬件特征。
- 与目标的可编写脚本的交互 - 使用Nmap Scripting Engine (NSE)和Lua编程语言。
- Nmap可以提供有关目标的更多信息,包括反向DNS名称,设备类型和MAC地址。
Nmap的典型用法:
- 通过识别可以通过它或通过它进行的网络连接来审核设备或防火墙的安全性。
- 识别目标主机上的开放端口以准备审核。
- 网络库存,网络映射,维护和资产管理。
- 通过识别新服务器来审核网络的安全性。
- 为网络上的主机生成流量,响应分析和响应时间测量。
- 查找和利用网络中的漏洞。
- DNS查询和子域搜索。
Nmap的输出方式
除交互式输出外的所有输出都保存到文件中。Nmap输出可以由文本处理软件操纵,使用户能够创建自定义报告。
- 交互方式
当用户从命令行运行Nmap时,显示和更新实时。扫描期间可以输入各种选项以便于监控。 - XML
XML工具可以进一步处理的格式。它可以使用XSLT转换为HTML报告。 - grepable
为面向行的处理工具(如grep,sed或awk)定制的输出。 - 正常
从命令行运行Nmap时看到的输出,但保存到文件中。 - 脚本玩意
一种有趣的方式来格式化交互式输出,用它们在视觉上相似的数字表示来代替字母。例如,Interesting ports成为Int3rest1ng p0rtz。
更多资料,请访问: