nmap-network-scanning中文版

nmap network scanning中文版

nmap network scanning中文版

序言

介绍

在1997.9.1,我在第51期Phrack发行了一个名为Nmap的安全扫描器。我的目标是统一未完成的领域———强大的免费的用于特殊目的的端口扫描器,并提供始终如一的界面和有效的完成所有端口扫描技术。后来Nmap就由三部分(差不多2000条代码)组成,并且只支持linux操作系统。这是出于个人目的编写的,并且希望别人也觉得好用。

从这个简陋的开始,并且经历了强大的开源社区的发展,Nmap成为了世界上最流行的网络安全扫描器,全球范围内拥有百万的使用者。

经过了数年,Nmap继续添加了高级的功能,比如说远程操作系统探测、版本服务探测、未分配ip探测,Nmap脚本引擎和快速的ping探测。它现在支持所有主流的Unix、Windows、Mac操作系统。有着命令行和图形化可使用的版本。出版物xxx、xxx以及xxx一致认为Nmap是年度最佳安全工具。它也出现在一些电影里,黑客帝国2、谍影重重3、虎胆龙威4。

Nmap("Network Mapper网络地图")是一个免费且开源的网络侦察和安全审计软件。许多系统和网络管理员同样认为它在列出网络布局方面、管理服务升级计划、监控主机或服务正常运行时间方面很有用。

nmap用新颖的方式来发送未加工的ip数据包来发现网络上在线的主机、那些主机提供的服务(应用软件的名称和版本)、它们运行的操作系统版本、用了什么数据包过滤器/防火墙、和其他的一些特征。它是被设计为快速扫描大型的网络,并且在单独的主机上运行良好。

当Nmap变得极其强大时,它同时也变得极为复杂。为网络专家提供了超过100个善于表现的命令行选项,这会使得新手不知所措。许多选项从未在文档中提及过。这本书列出了所有Nmap的特征,最为重要的是,传授了使用它们的最有效的方法。它花了差不多四年的时间来编写,包括了Nmap升级了的特性。

这本书献给nmap使用者和开发者社区,你们深情、点子、补丁、要求的功能、激烈争论、漏洞报告、以及午夜时分新闻组上的大嚷大叫,构成了nmap的今天。

————gordon "Fyodor" Lyon

TO本书的读者和组织

这本书记录了自由的Nmap安全扫描器,从初学者使用的基本端口扫描,到高级黑客使用精心制作的数据包,这本由nmap作者以及支持者写的书适合所有水平的安全以及网络专家。

它将会使所有有经验或无经验的nmap的使用者(或潜在的使用者)受益。

从最基础开始,这本书在第一章给出了nmap的概要。然后第二章包括了获得编译以及安装nmap。第三章到第五章包括了你可能在渗透测试中使用的特性

第一个是主机发现——ping扫描,

确定了网络上可用的主机。然后,全面的分析了端口扫描技术。

在第五章,具体讲述了nmap扫描技术的细节,包括建议和案例。

扫描一个大型网络需要花费大量的时间,所以第六章是执行的最佳建议。

第七章列出了服务和应用版本探测,是nmap精确的探测而不是根据端口号来猜测。

第八章包括了nmap最受欢迎的特性之一————远程操作系统探测。

第九章详细列出了nmap最新的特性之一————nmap脚本引擎,它允许使用者和开发者简单的扩展nmap新特性,用编写脚本的方式在目标机器上有效的执行。

我最喜欢的章节是10,探测和破坏防火墙和入侵检测系统。

为了平衡,允许用一章来防御nmap扫描。

第十二章然后充分说明了nmap图形化版本zenmap。接下来两章包括输出平台和数据文件。最后也是最长的章节是nmap参考指南,一个快速查看nmap选项的源文件。

分散在书中各处的是,执行通用的情况下具体的指令———通过在导线的另一头扫描一个开放的TCP端口或探测无线接入点。

最开始描述了每个问题,然后提供了解决方案,最后的是讨论环节,描述了更深度的措施可能会提供替代的解决方案,深入了解相似的问题。

惯例

在本书中nmap用输出来阐述协议和特性。输出经常被编辑减去一些与主题不相干的行。nmap的日期/时间/版本号也会被移除。其他的信息可能会被剪辑或者自动换行从而使它们适合打印输出。在其他应用输出有相似的编辑。案例一给了nmap的能力的惊鸿一瞥同样阐述了输出的形式。

案例一省略。