这是如何在企业网络环境中使用Nmap软件的系列应用技巧讲座的第九讲。

　　对于一个有用的安全工具来说，你必须要能够理解这个软件告诉你的有关你的系统或者网络的设置、安全或者弱点。使用Nmap软件，你可以进行非常广泛的测试。要分析这个结果，你的输出记录最好采用XML格式，这样，这些数据就很容易移植到数据库或者转换为HTML格式进行分析和供人类使用。

　　你可以在你的Nmap命令中增加-oX选项，把Nmap软件的输出内容存储为XML格式。如:nmap -A -oX scanreport.xml www.yourorg.com

　　要编辑并且使这个XML输出更漂亮，你可以使用样式表选项(--stylesheet)。这个XML文件将指向一个使用XSL语言进行格式化和转换的样式表。XSL语言能够解释应该如何显示XML文件。Nmap包含一个名为nmap.xsl的默认的XSL样式表。你还可以参考这个最新版本的文件，在命令行加入完整的链接:

　　nmap -A -oX --stylesheet http://insecure.org/nmap/data/nmap.xsl scanreport.xml www.yourorg.com

　　参考位于Web上的样式表能够让你看到在一台没有安装Nmap或者nmap.xsl软件的计算机上正确格式化的结果。当然，你还可以选择使用你自己的样式表。

　　Nmap作为命令行应用程序的主要好处是它能够方便地从脚本运行，并且不必使用许多不同的选项就可以进行准确的扫描。然而，这对于新手和不常使用这个软件的用户来说是很可怕的。NmapFE是Nmap软件的一个前端图形X窗口。它的选项大多数都与Nmap的选项直接对应的，让你选择你的目标、设置扫描选项和查看扫描结果。它还能够向你显示在命令行之下创建的Nmap命令。这对于学习创建复杂的Nmap命令行指令是一种非常好的方法。