Nmap被開(kāi)發(fā)用于允許系統(tǒng)管理員察看一個(gè)大的網(wǎng)絡(luò)系統(tǒng)有哪些主機(jī)以及其上運(yùn)行何種服務(wù)。它支持多種協(xié)議的掃描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident,ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null掃描。你可以從SCAN TYPES一節(jié)中察看相關(guān)細(xì)節(jié)。Nmap還提供一些實(shí)用功能如通過(guò)tcp/ip來(lái)甄別操作系統(tǒng)類(lèi)型、秘密掃描、動(dòng)態(tài)延遲和重發(fā)、平行掃描、通過(guò)并行的PING偵測(cè)下屬的主機(jī)、欺騙掃描、端口過(guò)濾探測(cè)、直接的RPC掃描、分布掃描、靈活的目標(biāo)選擇以及端口的描述。

　　對(duì)非ROOT的用戶(hù)來(lái)說(shuō)，Nmap的正式版可以做很多重要的東西了。不幸的是部份關(guān)鍵的核心功能(比如rawsockets)需要root權(quán)限。所以盡量以root的身份運(yùn)行Nmap。

　　運(yùn)行Nmap后通常會(huì)得到一個(gè)關(guān)于你掃描的機(jī)器的一個(gè)實(shí)用的端口列表。Nmap總是顯示該服務(wù)的服務(wù)名稱(chēng),端口號(hào)，狀態(tài)以及協(xié)議。狀態(tài)有'open','filtered'和'unfiltered'三種。'open'指的是目標(biāo)機(jī)器將會(huì)在該端口接受你的連接請(qǐng)求。'filtered'指的是有防火墻、過(guò)濾裝置或者其它的網(wǎng)絡(luò)障礙物在這個(gè)端口阻擋了Nmap 進(jìn)一步查明端口是否開(kāi)放的動(dòng)作。至于'unfiltered'則只有在大多數(shù)的掃描端口都處在'filtered'狀態(tài)下才會(huì)出現(xiàn)的。

　　根據(jù)選項(xiàng)的使用，Nmap還可以報(bào)告遠(yuǎn)程主機(jī)下面的特性:使用的操作系統(tǒng)、TCP連續(xù)性、在各端口上綁定的應(yīng)用程序用戶(hù)的用戶(hù)名、DNS名、主機(jī)是否是個(gè)smurf地址以及一些其它功能。

　　選項(xiàng)

　　這些選項(xiàng)通常都是可組合使用的。使用參數(shù)可以精確地定義一個(gè)掃描模式。Nmap將會(huì)盡力捕捉并對(duì)不規(guī)范的參數(shù)組合作出提示。如果你急于開(kāi)始，你可以跳過(guò)本文未尾的示例節(jié)——那兒有最基本的使用方法的示范。你也可以使用Nmap -h來(lái)打開(kāi)關(guān)于Nmap選項(xiàng)參數(shù)的簡(jiǎn)介。