描述

注意:本文档描述了Nmap版本4.50。最新文档以英语 https://nmap.org/book/man.html提供。

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。

Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。 “所感兴趣的端口表格”是其中的关键。那张表列出端口号,协议,服务名称和状态。状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(未被过滤的)。 Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap无法得知 它是 open(开放的) 还是 closed(关闭的)。 closed(关闭的) 端口没有应用程序在它上面监听,但是他们随时可能开放。 当端口对Nmap的探测做出响应,但是Nmap无法确定它们是关闭还是开放时,这些端口就被认为是 unfiltered(未被过滤的) 如果Nmap报告状态组合 open|filtered 和 closed|filtered时,那说明Nmap无法确定该端口处于两个状态中的哪一个状态。 当要求进行版本探测时,端口表也可以包含软件的版本信息。当要求进行IP协议扫描时 (-sO),Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。

除了所感兴趣的端口表,Nmap还能提供关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和MAC地址。

一个典型的Nmap扫描如例 1 “一个典型的Nmap扫描”所示。在这个例子中,唯一的选项是-A, 用来进行操作系统及其版本的探测,-T4 可以加快执行速度,接着是两个目标主机名。

例 1. 一个典型的Nmap扫描

  1. # nmap -A -T4 scanme.nmap.org
  2. Nmap scan report for scanme.nmap.org (74.207.244.221)
  3. Host is up (0.029s latency).
  4. rDNS record for 74.207.244.221: li86-221.members.linode.com
  5. Not shown: 995 closed ports
  6. PORT STATE SERVICE VERSION
  7. 22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0)
  8. | ssh-hostkey: 1024 8d:60:f1:7c:ca:b7:3d:0a:d6:67:54:9d:69:d9:b9:dd (DSA)
  9. |_2048 79:f8:09:ac:d4:e2:32:42:10:49:d3:bd:20:82:85:ec (RSA)
  10. 80/tcp open http Apache httpd 2.2.14 ((Ubuntu))
  11. |_http-title: Go ahead and ScanMe!
  12. 646/tcp filtered ldp
  13. 1720/tcp filtered H.323/Q.931
  14. 9929/tcp open nping-echo Nping echo
  15. Device type: general purpose
  16. Running: Linux 2.6.X
  17. OS CPE: cpe:/o:linux:linux_kernel:2.6.39
  18. OS details: Linux 2.6.39
  19. Network Distance: 11 hops
  20. Service Info: OS: Linux; CPE: cpe:/o:linux:kernel
  21. TRACEROUTE (using port 53/tcp)
  22. HOP RTT ADDRESS
  23. [Cut first 10 hops for brevity]
  24. 11 17.65 ms li86-221.members.linode.com (74.207.244.221)
  25. Nmap done: 1 IP address (1 host up) scanned in 14.40 seconds