本文是关于如何在企业环境中使用Nmap安全工具的系列应用指南的第二讲。

　　Nmap原来是用于Unix系统的命令行应用程序。但是，自从2000年以来，这个应用程序就有了Windows版本。本指南将介绍这个开源软件网络扫描器的Windows版本的安装和设置。

　　虽然你可以从Zip文件下载和安装Nmap，但是，最新版本还需要安装免费的WinPcap数据包捕捉库。我建议你选择使用Nmap Windows安装程序。这个安装程序能够为你处理WinPcap安装。这个安装程序的文件名是nmap-4.01-setup.exe，下载网址是http://www.insecure.org/nmap/download.html。这个安装程序不向程序菜单增加Nmap的快捷方式，因为你需要在DOS命令提示符下面运行nmap.exe。虽然添加/删除模板中没有出现WinPcap程序，但是，如果你要删除Nmap程序，你需要在Nmap文件夹中运行卸载程序。这个程序全部安装完毕之后仅占用2.6MB的空间。

　　这个软件默认的安装目录是C:Program FilesNmap。但是，由于安装程序在计算机的“路径”变量环境中增加了Nmap程序，你可以在任何目录下执行Nmap程序。因此，要运行和测试Nmap，你可以打开命令提示符窗口，然后输入如下命令:nmap -A -T4 scanme.insecure.org，就可以开始扫描scanme.insecure.org网站主机。

　　A和T4的选项启动了操作系统和版本检测，并且把时间模板设置为“积极的”。这个程序有数百个命令行选项，其中一些选项我们将在今后的应用指南中介绍。请注意，命令行是区分大小写的。

在Windows平台上的Nmap程序没有在Unix平台上的效率高，特别是连接扫描(-sT)经常是速度非常慢，因为Windows的网络应用程序接口有缺陷。你可以用鼠标双击Nmap目录中的nmap_performance.reg文件来提高连接扫描的性能。这个操作将在注册表中做出三个修改，以便增加为Nmap等应用程序保留的临时端口数量，减少一个关闭的连接的重新使用之前的时间。如果你在运行Windows平台的Nmap软件时遇到了问题，你可以查看Windows事件记录中的错误信息，然后查看http://seclists.org/#nmap-dev网站的“Nmap-dev”列表中是否包含了这个错误。还有一个网页上有许多Nmap软件的技术支持文件，网址是http://www.insecure.org/nmap/docs.html。订阅Nmap-黑客邮件列表也是值得的。

　　Nmap作为一个命令行的应用程序的主要优势是，这个程序很容易从脚本程序运行，不需要设置许多不同的选项就能够进行准确的扫描。然而，新手和不常使用这个程序的人会感到很害怕。虽然这个软件有用于Unix平台的图形用户接口，但是，还没有用于Windows平台的稳定的接口。幸运的是这种情况今年将发生变化。目前还没有正式的发布日期。但是，Nmap的制作者Fyodor希望今年推出一个兼容Windows版本的NmapFE。NmapFE是最流行的用于Unix的图形用户接口。目前还有一些跨平台的图形用户接口正在开发之中，如UMIT (http://umit.sourceforge.net/)。