作为当今最顶尖的网络审计工具之一,Nmap 在国外已被大量的网络安全人员所使用,它的身影甚至出现在了很多的优秀影视作品中,其中影响力最大的要数经典巨著《黑客帝国》系列。在《黑客帝国2》中,Tritnity 就曾使用Nmap攻击SSH服务,从而破坏了发电厂的工作(攻击只是Nmap的副业,扫描才是Nmap的主要功能)。
目前的Nmp已经具备了主机发现功能、端口扫描功能、服务及版本检测功能、操作系统检测功能。另外除了这些基本功能之外,Nmap还可以实现些高级的审计技术, 例如伪造发起扫描端的身份、进行隐蔽的扫描、规避目标的防御设备(例如防火墙)、对系统进行安全漏洞检测并提供完善的报告选项等。在后来的不断发展中,随着Nmap强大的脚本引擎NSE的推出,任何人都可以自己向Nmp中添加新的功能模块。
如果我们使用Kimp对台计算机进行审计的话,最终可以获得如下的目标信息:
- 目标主机是否在线
- 目标主机所在网络的结构
- 目标主机上开放的端口
- 目标主机所使用的操作系统
- 目标主机上所运行的服务以及版本
- 目标主机上所存在的漏润
Nmap 的基本用法
1.对单个主机的扫描