博客

前言

Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，哪些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)， 它们使用什么类型的报文过滤器/防火墙，以及其它功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息， 管理服务升级计划，以及监视主机和服务的运行。本文介绍Nmap学习的基础内容

。

一、Nmap是什么？

1.含义：

Nmap (“Network Mapper(网络映射器)”) 是一款开源免费的网络探测（Network Discovery）和安全审核（Security Auditing）工具。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。为了实现其目标，Nmap将特定数据包发送到目标主机，然后分析响应。

2.功能：

主机发现（Host Discovery）：识别网络上的主机。

端口扫描（Port Scanning）：枚举目标主机上的开放端口。

版本侦测（Version Detection）： 询问远程设备上的网络服务以确定应用程序名称和版本号。

操作系统侦测（Operating System Detection）：确定网络设备的操作系统和硬件特性。

3.典型用途：

通过识别可以进行的或通过它的网络连接来审计设备或防火墙的安全性。

识别目标主机上的开放端口以准备审计。

网络库存，网络映射，维护和资产管理。

通过识别新服务器来审计网络的安全性。

为网络上的主机生成流量。

二、基础使用

1.Nmap列举远程机器开放的端口原理

首先判断nmap输入的命令行中是否包含域名，如果包含需要利用DNS服务器进行域名解析，然后发送

ICMP Echo Request

来探测主机存活性，若主机存活，则发送对应的其他数据包，那么发送的数据包就会发送到目标机器，远程机器，远程机器就会根据接收到的数据包做出对应的响应发送到nmap，nmap就会根据返回的数据包进行解析来得到远程机器信息（包括端口信息）。

Nmap扫描原理示意图：

2.Nmap列举远程机器开放的端口

使用

nmap

scanme.nmap.org


来列举该站点的端口信息，也可以用命令行下的nmap来探测。