NMAP掃描的是什么?

　　NMAP是一個網(wǎng)絡探測和安全掃描程序，系統(tǒng)管理者和個人可以使用這個軟件掃描大型的網(wǎng)絡，獲取那臺主機正在運行以及提供什么服務等信息。

　　Nmap中文版有哪些基本功能?

　　其基本功能有三個，一是探測一組主機是否在線;其次是掃描 主機端口，嗅探所提供的網(wǎng)絡服務;還可以推斷主機所用的操作系統(tǒng) 。Nmap可用于掃描僅有兩個節(jié)點的LAN，直至500個節(jié)點以上的網(wǎng)絡。Nmap 還允許用戶定制掃描技巧。通常，一個簡單的使用ICMP協(xié)議的ping操作可以滿足一般需求;也可以深入探測UDP或者TCP端口，直至主機所 使用的操作系統(tǒng);還可以將所有探測結(jié)果記錄到各種格式的日志中， 供進一步分析操作。

　　有沒有一些運行實例可以參考?

　　下面給出一些實例，簡單的、復雜的到深奧的。為更具體，一 些例子使用了實際的IP地址和域名。在這些位置，可以使用你自己網(wǎng)絡 的地址/域名替換。注意，掃描其它網(wǎng)絡不一定合法，一些網(wǎng)絡管理員不愿看到 未申請過的掃描，會產(chǎn)生報怨。因此，先獲得允許是最好的辦法。

　　如果是為了測試，scanme.nmap.org 允許被掃描。但僅允許使用Nmap掃描并禁止測試漏洞或進行DoS攻擊。為 保證帶寬，對該主機的掃描每天不要超過12次。如果這個免費掃描服務被 濫用，系統(tǒng)將崩潰而且Nmap將報告解析 指定的主機名/IP地址失�。簊canme.nmap.org。這些免 費掃描要求也適用于scanme2.nmap.org、 scanme3.nmap.org等等，雖然這些 主機目前還不存在。

　　nmap -v scanme.nmap.org

　　這個選項掃描主機scanme.nmap.org中 所有的保留TCP端口。選項-v啟用細節(jié)模式。

　　nmap -sS -O scanme.nmap.org/24

　　進行秘密SYN掃描，對象為主機Saznme所在的“C類”網(wǎng)段 的255臺主機。同時嘗試確定每臺工作主機的操作系統(tǒng)類型。因為進行SYN掃描 和操作系統(tǒng)檢測，這個掃描需要有根權限。

　　nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127

　　進行主機列舉和TCP掃描，對象為B類188.116網(wǎng)段中255個8位子網(wǎng)。這 個測試-用于確定系統(tǒng)是否運行了sshd、DNS、imapd或4564端口。如果這些端口 打開，將使用版本檢測來確定哪種應用在運行。

　　nmap -v -iR 100000 -P0 -p 80

　　隨機選擇100000臺主機掃描是否運行Web服務器(80端口)。由起始階段 發(fā)送探測報文來確定主機是否工作非常浪費時間，而且只需探測主機的一個端口，因 此使用-P0禁止對主機列表。

　　nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

　　掃描4096個IP地址，查找Web服務器(不ping)，將結(jié)果以Grep和XML格式保存。

　　host -l company.com | cut -d -f 4 | nmap -v -iL -

　　進行DNS區(qū)域傳輸，以發(fā)現(xiàn)company.com中的主機，然后將IP地址提供給 Nmap。上述命令用于GNU/Linux -- 其它系統(tǒng)進行區(qū)域傳輸時有不同的命令。