nmap

Linux下的网络连接端扫描软件
Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,由Gordon Lyon(化名Fyodor Vaskovich)创建。Nmap最早是Linux下的网络扫描和嗅探工具包,后来被移植到WindowsmacOS和BSD等其他系统,但在Linux上最为流行。Nmap的名字是Network Mapper的简称。
Nmap的主要功能包括列举网络主机清单、管理服务升级调度、监控主机和服务运行状况等。它可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。Nmap是网络管理员评估网络系统安全的必备工具。
Nmap也是黑客和脚本小子爱用的工具。系统管理员可以利用Nmap探测工作环境中未经批准使用的服务器,黑客通常会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如,业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果,而Metasploit框架内也集成了Nmap工具(支持Metasploit直接扫描)。
Nmap不仅可以用于扫描单个主机,也可以适用于扫描大规模的计算机网络(例如,扫描英特网上数万台计算机,从中找出感兴趣的主机和服务)。