认识NMAP：Linux下的强大网络扫描器

　　NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深 入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有 探测结果记录到各种格式的日志中，为系统安全服务。　　

　　NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工 具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操 作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。　　

　　一、如何获得并安装Nmap

　　一些Linux的发行版本提供对nmap的安装支持。如果没有，你可 以获取并安装其最新版本。这里我们介绍源码的tgz安装，当然也可 以选择rpm格式或者rpm源码格式。例如，在Red Hat 6.1下从 下载nmap-latest.tgz到/home目录，执行tar -zxvf nmap-latest.tgz， 将源码解压到/home目录下的nmap-latest子目录，然后执行configure, make和make install命令，将nmap二进制码安装到/usr/local/bin 目录。这样就可以执行nmap。　　

　　二、Nmap的使用

　　1、各种扫描模式与参数

　　首先你需要输入要探测的主机的IP地址作为参数。假如一个LAN 中有两个节点：192.168.0.1和192.168.0.2如果在命令行中输入：nmap 192.168.0.2结果可能是:　　

　　Starting nmap V. 2.53 by fyodor@insecure.org ()

　　Interesting ports on LOVE (192.168.0.2):

　　(The 1511 ports scanned but not shown below are in state:closed)

　　Port State Service

　　21/tcp open ftp

　　23/tcp open telnet

　　25/tcp open smtp

　　79/tcp open finger

　　80/tcp open http

　　98/tcp open linuxconf

　　111/tcp open sunrpc

　　113/tcp open auth

　　513/tcp open login

　　514/tcp open shell

　　515/tcp open printer

　　6000/tcp open X11

　　Nmap run completed -- 1 IP address (1 host up) scanned in 1 second　　

　　? 是对目标主机的进行全面TCP扫描后的结果。显示了监听端口的 服务情况。这一基本操作不需要任何参数，缺点是运行了日志服务的 主机可以很容易地监测到这类扫描。该命令是参数开关-sT的缺省， 即监听TCP，结果完全一样。　　

　　如果不是在本地的LAN，而是使用拨号上网主机，可以运行ifconfig 命令，或者从/var/log/messages文件中检测出你目前的IP地址，假 如是202.96.1.1，那么你不妨探测一下你的网上邻居，比如202.96.1.2 。可以输入：nmap -sT 202.96.1.2以上是一些入门的基本操作。假 如一些命令选项开关，就可以实现较高级的功能。　　

　　-sS选项可以进行更加隐蔽的扫描，并防止被目标主机检测到。 但此方式需要用户拥有root权限-sF -sX -sN则可以进行一些超常的 扫描。假如目标主机安装了过滤和日志软件来检测同步空闲字符SYN， 那么-sS的隐蔽作用就失效了，此时可以采用-sF(隐蔽FIN), -sX(Xmas Tree)以及-sN(Null)方式的扫描。这里需要注意的是由于微软的坚 持和独特，对于运行Windows 95/98或者NT的机器FIN,Xmas或者Null 的扫描结果将都是端口关闭，由此也是推断目标主机可能运行Windows 操作系统的一种方法。以上命令都需要有root权限。　　

　　-sU选项是监听目标主机的UDP而不是默认的TCP端口。尽管在Linux 机器上有时慢一些，但比Window系统快得多。比如，我们输入上面的 例子：　　

　　nmap -sU 192.168.0.2 结果可能是：　　

　　Starting nmap V. 2.53 by fyodor@insecure.org ()

　　Interesting ports on LOVE (192.168.0.2):

　　(The 1445 ports scanned but not shown below are in state: closed)

　　Port State Service

　　111/udp open sunrpc

　　517/udp open talk

　　518/udp open ntalk　　

　　Nmap run completed -- 1 IP address (1 host up) scanned in 4 seconds