Nmap

✍ dations ◷ 2024-12-23 14:33:06 #网路管理软件,端口扫描器,Unix网络相关软件,跨平台软件,Lua可脚本软件,网络分析器,C++软件,Python软件,Linux安全软件

Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:

Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员必用的软件之一,用以评估网络系统安全。

Nmap 是不少黑客及脚本小子爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,黑客通常会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如,业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果,而Metasploit框架内也集成了Nmap工具(支持Metasploit直接扫描)。

Nmap不仅可以用于扫描单个主机,也可以适用于扫描大规模的计算机网络(例如,扫描英特网上数万台计算机,从中找出感兴趣的主机和服务)。

用于发现目标主机是否处于活动状态。
Nmap 提供了多种检测机制,可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启,类似于Ping命令的功能。

用于扫描主机上的端口状态。
Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放或过滤(Open|Filtered)、关闭或过滤(Closed|Filtered)。默认情况下,Nmap会扫描1660个常用的端口,可以覆盖大多数基本应用情况。

用于识别端口上运行的应用程序与程序版本。
Nmap目前可以识别数千种应用的签名(Signatures),检测数百种应用协议。而对于不识别的应用,Nmap默认会将应用的指纹(Fingerprint)打印出来,如果用户确知该应用程序,那么用户可以将信息提交到社区,为社区做贡献。

用于识别目标主机的操作系统类型、版本编号及设备类型。
Nmap目前提供1500个操作系统或设备的指纹数据库,可以识别通用PC系统、路由器、交换机等设备类型。

Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查,便于秘密地探查目标主机的状况。
基本的规避方式包括:分片、IP诱骗、IP伪装、MAC地址伪装。

NSE是Nmap最强大最灵活的特性之一,可以用于增强主机发现、端口扫描、版本侦测和操作系统侦测等功能,还可以用来扩展高级的功能如web扫描、漏洞发现和漏洞利用等。Nmap使用Lua语言来作为NSE脚本语言,目前的Nmap脚本库已经支持350多个脚本。

nmap   { <扫描目标说明> }
  • 全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):
nmap -A -v target_ip
  • Ping扫描:
nmap -sn -v target_ip
  • 快速端口扫描:
nmap -F -v target_ip
  • 版本扫描:
nmap -sV -v target_ip 
  • 操作系统扫描:
nmap -O -v target_ip

其他

Nmap 常被跟评估系统漏洞软件Nessus混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监控,并尽可能不影响目标系统的日常操作。

Nmap 在电影《黑客帝国》中,连同SSH1(英语:SSH1)的32位循环冗余校验漏洞,被崔妮蒂用以入侵发电站的能源管理系统。

相关

  • 咔唑咔唑(分子式C12H9N)是一个多环含氮杂环有机物,其结构式类似芴,将芴的一个碳原子替换为氮,因此又称氮芴。咔唑为无色晶体,源自煤焦油,也可人工合成。它是极弱的碱,可溶于丙酮、苯或醇
  • 狂蝇科狂蝇科(学名:Oestridae),亦作肤蝇科,是家蝇下目有瓣类之下的一个科。肤蝇又名人肤蝇,是得名于其物种的幼虫会寄宿于哺乳动物皮肤上的寄生虫。当它把卵产在宿主身上后,孵出来的蛆会
  • 猜均值的2/3猜均值的三分之二是一项没有支配性策略的博弈。在这个游戏中,若干个参与者被要求每人给出一个0到360之间的数字,所给出的数字最接近平均值2/3的那个人将会是获胜者。参与者之
  • KaraKARA(韩语:카라;日语:カラ),为韩国的DSP Media公司在2007年所推出的女子团体,成员包括奎利、昇延、荷拉及龄智。原为四人团体,经过成员变动后,最后仍保持为四人团体。2007年3月29日以
  • 脊鳞琴脂鲤脊鳞琴脂鲤为辐鳍鱼纲脂鲤目琴脂鲤亚目琴脂鲤科的其中一种,为热带淡水鱼,分布于非洲尼日利亚尼日河流域,本鱼吻长度超过眼直径,胸鳍短,腹面长度超过胸鳍,鳞片强烈地有小齿状突起,体
  • 卡蒂查卡蒂查西迪(马来语:Che Khadijah Mohd Sidik,1918年-1982年) 是马来亚殖民时期的马来民族主义者和政治家,也是巫统妇女组(“Kaum Ibu”)的初代领导人。她是马来民族统一机构(巫统)党内
  • 宗康·昂旺华旦丹贝坚赞宗康·昂旺华旦丹贝坚赞(藏语:.mw-parser-output .uchen{font-family:"Qomolangma-Dunhuang","Qomolangma-Uchen Sarchen","Qomolangma-Uchen Sarchung","Qomolangma-Uchen Su
  • 乌鸦与麻雀乌鸦与麻雀是一部中国黑白影片,由昆仑影业公司摄制于1949年中国共产党夺取政权前夕,郑君里导演。这部影片对行将退守台湾的蒋中正的南京政府官僚的贪污采取严厉的批评态度,直到
  • 瑞利-泰勒不稳定性瑞利-泰勒不稳定性(Rayleigh-Taylor instability,得名于瑞利男爵和杰弗里·泰勒),简称RT不稳定性,在任何时间都会发生在密集的重流体被轻的流体加速时。这是发生在云与激波系统的
  • 中国人民武装警察部队长沙指挥学院中国人民武装警察部队长沙指挥学院,简称武警长沙指挥学院,是曾经存在的一所武警部队初级指挥干部军事高等院校,隶属武警湖南总队,正师级。现已撤销,改建为训练基地。学院面向湖南