Nmap介绍
Nmap(Network Mapper),网络映射器。是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息、管理服务升级计划,以及监视主机和服务的运行。
Nmap的基本功能:
- 探测一组主机是否在线。
- 扫描主机端口,嗅探所提供的网络服务,还可以推断主机所用的操作系统。
- Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。
- Nmap还允许用户定制扫描技巧。
- 通常,一个简单的使用ICMP协议的Ping操作可以满足一般需求;
也可深入探测UDP或者TCP端口,直至主机所使用的操作系统;
还可以将将所有探测结果记录到各种格式的日志中,供进一步分析操作。
Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。
Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。
Filtered(被过滤的)意味着防火墙,过滤器或者其他网络障碍阻止了该端口被访问。
Nmap无法得知它是Open(开放的)还是Closed(关闭的)。
Closed(关闭的)端口上面没有应用程序监听,但是它们随时可能开放。
Nmap——Script功能的使用。在Nmap的安装目录的share/nmap/scripts中,已经有多种写好的脚本提供,使用这些脚本可以轻易地发起渗透测试。
Nmap下载安装
网址:https://nmap.org/download.html
Windows选择“Microsoft Windows binaries”下载。