Nmap的简介
Nmap(Network Mapper,网络映射器)是Fyodor编写的,目前已经升级到了第四版。它是一种免费的开源软件工具,允许许多网络管理员在不增加预算的情况下,运行自己的扫描并且找到开放的端口,测试安全漏洞。
Nmap的安装和设置
Nmap原来是用于Unix系统的命令行应用程序。但是,自从2000年以来,这个应用程序就有了Windows版本。 而Linux是运行Nmap工具软件最常用的平台。事实上,大多数Linux发布版都包含Nmap,尽管Nmap也许不是默认安装的。
Nmap的端口扫描技术和应用
Nmap是进行一种简单的网络目录或者安全漏洞评估的理想的工具。按照默认的设置,Nmap能够进行同步扫描。这种扫描可依靠任何合适的tcp栈,而不是依靠具体平台的性质。此外,Nmap还提供Nmap的TCP Null (选项 -sN)、 FIN (选项 -sF)和Xmas (选项 -sX)等选项扫描。而IPID空闲扫描(选项 -sI) 能够在某些环境中穿过数据包过滤器。Nmap还提供另一种扫描,也就是TCP ACK扫描(选项 -sA),来帮助描绘出防火墙的规则。
Nmap优劣比较
在决定使用什么软件工具执行什么具体任务的时候,重要的是评估什么软件能够做到,确保这个软件工具的功能符合你的需求,理解能够提供什么帮助和支持,对拥有的总成本进行一次评估。Nmap已经出现好几年了,赢得了许多奖励,并且能够应用于许多操作系统,使它成为了网络探索和安全审计的工具选择。Nmap是一种优秀的工具,如果说它没有超过市场的任何商业性软件,至少它与那些商业软件是同样好的。