27、网络安全与通信技术全解析

网络安全与通信技术全解析

1. Nmap扫描工具

Nmap是一款强大的网络扫描工具，许多发行版都自带Nmap包，也可以从 http://www.insecure.org/ 获取。当监听本地计算机端口时，建议从至少两个点进行Nmap扫描：本地计算机和另一台（可能是本地网络之外的）计算机，这样能了解防火墙的屏蔽情况。

需要注意的是，如果要在他人管理的网络中进行Nmap扫描，务必先获得许可，因为网络管理员会监控端口扫描，通常会禁用进行扫描的计算机的访问权限。

执行通用主机扫描的命令是 nmap host ，例如：

$ nmap 10.1.2.2
Starting Nmap 5.21 ( http://nmap.org ) at 2015-09-21 16:51 PST
Nmap scan report for 10.1.2.2
Host is up (0.00027s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
8800/tcp open  unknown
9000/tcp open  cslistener
9090/tcp open  zeus-admin
Nmap done: 1 IP address (1 host up) s