一、背景需求
由于最近需要编写定时扫描端口脚本。所以选择了强悍的扫描工具--nmap。所以在测试完成脚本后分享在本博客。
在本文中使用的就是扫描主机是否存活。端口是是否增加及时邮件告知管理员,对扫描结果使用diff进行比对,若出
现增加端口,邮件告知管理员,谨防入侵。
二、NMAP简介
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,
并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用
以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱
用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来
搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap