求索阁

Nmap提供了丰富的命令行选项（100多个选项），所以Nmap的命令行用法既可以简单到直接输入nmap targetip，也可以复杂到添加几十个选项对扫描过程进行性能优化。对Nmap的各类命令行选项有个总体把握，是熟练使用Nmap的先决条件。因此，这里以思维导图方式将Nmap的常用选项绘制出来，给用户清晰直观的印象。 Nmap的思维导图（Mindmap） 下载地址：http://aspirationflowspace.googlecode.com/files/nmap_usage_mindmap.png 来源...

1    UDP 3478状态报告错误 以下实验用于重现此问题： 在本地安装了一台Windows XP2的虚拟机，并开启防火墙。在虚拟机内使用netstat命令查看自己的端口状态： 运行命令netstat -an，得到以下结果： 而同时，在本地PC机上使用Nmap6.00对该虚拟机XP的UDP端口进行扫描。Nmap将会报告该虚拟机的UDP 3478是开放的。虚拟机IP为192.168.1.121，本地PC的IP为192.168.1.103。 2    Wireshark抓包与调试l...

在网络安全领域，Nmap、Netcat、Hping3都是安全工程师必备的工具。Nmap主要作为端口扫描器，侦查目标机的端口及服务状态；而Netcat则整合了网络中各种常用功能（如后门、文件传输、端口扫描、端口转发等等），能辅助完成丰富的操作；Hping3主要作为特定的TCPIP数据包产生与解析的工具，当然也可用于Ping操作。 1     Nmap 核心应用：搜集基本信息 1.1  Nmap简介 Nmap是目前业界最为知名、最为...

Nmap在进行真正的端口扫描之前，通常需要确定目标主机是否在线（主机发现过程），以免发送大量探测包到不在线的主机。主机发现作为Nmap的基本功能之一，用户也可以单独运用。例如，仅仅需要确定局域网内哪些IP在线，那么可用“主机发现”功能扫描所有机器，枚举出在线主机即可，而没有必要进行端口扫描、服务侦测、OS侦测等更加详细的操作。 1      简单回顾 命令行参数 Nmap提供的主机发现参数...

Nmap提供了强大的脚本引擎（NSE），以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本，辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能，并补充了其他扫描能力：如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究，可以按照NSE脚本格式编写Lua脚本来增强Nmap的扫描能力。 1     简单引入 1...

文章目录 1     Nmap介绍 1     Nmap介绍 Nmap扫描原理与用法PDF：下载地址 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一...

在进行端口扫描后，Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名（Signature），覆盖了180多种应用协议。比如，端口扫描检测到80端口是开放的，可以通过服务与版本扫描来确定其实际运行的协议（正常情况下是HTTP）及Web服务器名称及版本（比如是Apache xxx.xxx或者Microsoft IIS等）。 1   简单引入 1.1  扫描原理 扫描原理是服务指纹（或称签名）对比...

Nmap第四个核心功能是操作系统侦测，包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息（如TCP序号产生方式、IPID产生方式、启动时间等）。目前Nmap 拥有丰富的系统指纹数据库 （nmap-os-db），能够识别出2600多种操作系统与设备类型。 如上图对网关进行操作系统扫描，可以看到探测出的结果：由MAC地址推断网关是TP-LINK公司产品，设备类型是WAP（无线接入点，即无线路由器）或打印机，运行的是Wind River公司的...

端口扫描是Nmap的核心功能，用于确定目标机的端口状态（开放、关闭、过滤等），也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以，深入理解端口扫描的实现对分析其他的扫描方式很有帮助。 1     简单回顾 首先简要回顾一下端口扫描的原理以及命令行选项。 1.1    扫描原理 Nmap提供的10多种类型的端口扫描方法，如TCP SYN/ACK/FIN/Xmas/NULL/ Windows/Connect,FTP Bo...

Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法，读起来令人心旷神怡而又受益匪浅。 这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。 源码下载地址：http://nmap.org/dist/nmap-6.01.tar.bz2 SVN检出：svn co https://svn.nmap.org/nmap   1      文件组织 我们先从总体上了...