荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xiaofeiyu.bbs@bbs.cqupt.edu.cn (小飞鱼), 信区: Linux
标 题: Nmap网络安全扫描器说明(1)
发信站: 幽幽黄桷兰 (Tue Dec 23 16:56:29 2003)
转信站: SZU!news.ccie.net.cn!news.uestc.edu.cn!CQUPT
名称
----*
nmap - 网络勘察工具和安全扫描器
摘要
----*
nmap [扫描类型] [选项] <主机或网络 #1 ... [#N]>
描述
----*
nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及]
其上运行何种服务。它支持多种协议的扫描如UDP,TCP connect(),
TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident,
ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null扫描。
你可以从SCAN TYPES一节中察看相关细节。nmap还提供一些实用功能如通
tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并
行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布
扫描、灵活的目标选择以及端口的描述。
对非ROOT的用户来说,nmap的正式版可以做很多重要的东西了。不幸的是部份关
键的核心功能(比如raw sockets)需要root权限。所以尽量以root的身份运行nmap。
运行nmap后通常会得到一个关于你扫描的机器的一个实用的端口列表。nmap总是
显示该服务的服务名称,端口号,状态以及协议。状态有'open','filtered'和'
unfiltered'三种。'open'指的是目标机器将会在该端口接受你的连接请求。
'filtered'指的是有防火墙、过滤装置或者其它的网络障碍物在这个端口阻挡
了nmap 进一步查明端口是否开放的动作。至于'unfiltered'则只有在大多数的
扫描端口都处在'filtered'状态下才会出现的。
根据选项的使用,nmap还可以报告远程主机下面的特性:使用的操作系统、TCP连
续性、在各端口上绑定的应用程序用户的用户名、DNS名、主机是否是个smurf地址
以及一些其它功能。
选项
----*
这些选项通常都是可组合使用的。使用参数可以精确地定义一个扫描模式。
nmap将会尽力捕捉并对不规范
的参数组合作出提示。如果你急于开始,你可以跳过本文未尾的示例节
——那儿有最基本的使用方法的示范。你也可以使用nmap -h来打开关于
nmap选项参数的简介。
--
※ 来源:·幽幽黄桷兰 bbs.cqupt.edu.cn·[FROM: 172.19.76.30]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店