Nmap扫描原理与用法 - 网络安全技术修炼

分类： 端口扫描目录(?)[+]

[置顶] Nmap扫描原理与用法

2012­06­26 21:40 29887人阅读 评论(3) 收藏 举报脚本tcp 防火墙dns 服务器scripting 网络

Nmap 扫描原理与用法

2012年6月16日

1 Nmap 介绍

Nmap 扫描原理与用法PDF ：下载地址

Nmap 是一款开源免费的网络发现（Network Discovery ）和安全审计（Security Auditing ）工具。软件名字Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor 在1997年开始创建的。随后在开源社区众多的志愿者

参与下，该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布，详情请参

见： 。

一般情况下，Nmap 用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap 可以检测目

标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

Nmap 的优点：

1. 灵活。支持数十种不同的扫描方式，支持多种目标对象的扫描。

2. 强大。Nmap 可以用于扫描互联网上大规模的计算机。

3. 可移植。支持主流操作系统：Windows/Linux/Unix/MacOS 等等；源码开放，方便移植。

4. 简单。提供默认的操作能覆盖大部分功能，基本端口扫描nmap targetip ，全面的扫描nmap –A targetip 。

5. 自由。Nmap 作为开源软件，在GPL License 的范围内可以自由的使用。

6. 文档丰富。Nmap 官网提供了详细的文档描述。Nmap 作者及其他安全专家编写了多部Nmap 参考书籍。

7. 社区支持。Nmap 背后有强大的社区团队支持。

8. 赞誉有加。获得很多的奖励，并在很多影视作品中出现（如黑客帝国2、Die Hard4等）。

9. 流行。目前Nmap 已经被成千上万的安全专家列为必备的工具之一。

1.1 Zenmap

Zenmap 是Nmap 官方提供的图形界面，通常随Nmap 的安装包发布。Zenmap 是用Python 语言编写而成的开源免费的图形界面，能够运行在不同操作系统平台上（Windows/Linux/Unix/Mac OS 等）。Zenmap 旨在为nmap 提供更加简单的操作方式。简单常用的操作命令可以保存成为profile ，用户扫描时选择profile 即可；可以方便地比较不同的扫描结果；提供网络拓扑结构(NetworkTopology)的图形显示功能。原创：转载：译文：评论：个人资料

AspirationFlow 访问：积分：等级： 排名：文章搜索文章分类端口扫描漏洞扫描漏洞利用经典书籍编程练习文章存档2012年10月2012年09月2012年08月2012年07月2012年06月阅读排行

Nmap 扫描原理与用法

Nmap 源码分析（基本框架）Nmap/Netcat/Hping3工具对比Google 搜索技巧与黑客入侵Nmap 源码分析（脚本引擎）Nmap 高级用法与典型场景Nmap 源码分析（操作系统扫描）目录视图摘要视图订阅

网络安全技术修炼

记录我们曾经迷茫的探索

登录 | 注册

64271次635

千里之外15篇0篇0篇16条(12)(0)

(0)(1)(2)(2)(5)(5)(2)(1)(29844)

(4342)

(3978)

(3695)

(3408)

(3309)

(2542)

其中Profile 栏位，用于选择“Zenmap 默认提供的Profile”或“用户创建的Profile”；Command 栏位，用于显示选择Profile 对应的命令或者用户自行指定的命令；Topology 选项卡，用于显示扫描到的目标机与本机之间的拓扑结构。1.2 功能架构图

Nmap 包含四项基本功能：

1. 主机发现（Host Discovery ）

2. 端口扫描（Port Scanning ）

3. 版本侦测（Version Detection ）

4. 操作系统侦测（Operating System Detection ）

而这四项功能之间，又存在大致的依赖关系（通常情况下的顺序关系，但特殊应用另外考虑），首先需要进行主机发现，随后确定端口状况，然后确定端口上运行具体应用程序与版本信息，然后可以进行操作系统的侦测。而在四项基本功能的基础上，Nmap 提供防火墙与IDS （IntrusionDetection System,入侵检测系统）的规避技巧，可以综合应用到四个基本功能的各个阶段；另外Nmap 提供强大的NSE （Nmap Scripting Language ）脚本引擎功能，脚本可以对基本功能进行补充和扩展。

Nmap 源码分析（端口扫描）Nmap 源码分析（主机发现）Nmap 源码分析（服务与版本扫描）评论排行

Nmap 源码分析（基本框架）Nmap 扫描原理与用法Nmap 源码分析（脚本引擎）Nmap 源码分析（端口扫描）Nmap 源码分析（服务与版本扫描）Nmap 用法的思维导图Google 搜索技巧与黑客入侵Nmap 源码分析（主机发现）Nmap 源码分析（操作系统扫描）网络安全书籍介绍推荐文章

最新评论

Nmap 扫描原理与用法

j441746426: 有理有据有例子，

令人信服。

Nmap 源码分析（基本框架）

bj015852: 膜拜一下！楼主总结

这么多真是辛苦了！感谢！

Nmap 用法的思维导图

bj015852: 非常赞！！很有帮助

的图。不知道是谁画的。

Nmap 扫描原理与用法lcltmac : 博主您好，小弟我最近也

在研究Nmap ，拜读了您的博客，很受启发，不知可否加个qq ，方便交流，谢谢！！

Nmap 扫描原理与用法Enockipp : 很好，mark

Nmap 源码分析（端口扫描）

schoolers : mark

Nmap 源码分析（脚本引擎）

kx4xrl : 请教，这些流程图是用什

么工具画的。很清晰。

Nmap 源码分析（基本框架）

季风: 最近正在分析nmap 源码，

楼主厉害啊，学习啦！

Nmap 源码分析（脚本引擎）

AspirationFlow : @fighter_lp:不

好意思，现在才看到你的留言。

你可以尝试在命令行里加入­d 选

项（表示输出调试...

Nmap 源码分析（基本框架）

salarycd : 楼主好，因为我也最近

在看关于扫描工具方面的东西，

感觉Nmap 功能相当强大，尤其

在操作系统判断方面相关...

(2528)

(1960)

(1697)

(6)

(3)

(3)

(2)

(1)

(1)

(0)

(0)

(0)

(0)