Namp中文使用手冊.doc

Nmap参考指南(Man Page)Table of Contents1.描述2.译注3.选项概要4.目标说明5.主机发现6.端口扫描基础7.端口扫描技术8.端口说明和扫描顺序9.服务和版本探测10.操作系统探测11.时间和性能12.防火墙/IDS躲避和哄骗13.输出14.其它选项15.运行时的交互16.实例17.Bugs18.作者19.法律事项(版权、许可证、担保(缺)、出口限制) Unofficial Translation Disclaimer / 非官方翻译声明 Namenmap — 网络探测工具和安全/端口扫描器nmap [ 扫描类型 ...] [ 选项 ] { 扫描目标说明 } 1.描述 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些 主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)， 它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核， 许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息， 管理服务升级计划，以及监视主机和服务的运行。 Nmap输出的是扫描目标的列表，以及每个目标的补充信息，至于是哪些信息则依赖于所使用的选项。 “所感兴趣的端口表格”是其中的关键。那张表列出端口号，协议，服务名称和状态。状态可能是 open(开放的)，filtered(被过滤的)， closed(关闭的)，或者unfiltered(未被过滤的)。 Open(开放的)意味着目标机魃系挠τ贸绦蛘诟枚丝诩嗵?/报文。 filtered(被过滤的) 意味着防火墙，过滤器或者其它网络障碍阻止了该端口被访问，Nmap无法得知 它是 open(开放的) 还是 closed(关闭的)。 closed(关闭的) 端口没有应用程序在它上面监听，但是他们随时可能开放。 当端口对Nmap的探测做出响应，但是Nmap无法确定它们是关闭还是开放时，这些端口就被认为是 unfiltered(未被过滤的) 如果Nmap报告状态组合 open|filtered 和 closed|filtered时，那说明Nmap无法确定该端口处于两个状态中的哪一个状态。 当要求进行版本探测时，端口表也可以包含软件的版本信息。当要求进行IP协议扫描时 (-sO)，Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。 除了所感兴趣的端口表，Nmap还能提供关于目标机的进一步信息，包括反向域名，操作系统猜测，设备类型，和MAC地址。 一个典型的Nmap扫描如Example 1, “一个典型的Nmap扫描”所示。在这个例子中，唯一的选项是-A， 用来进行操作系统及其版本的探测，-T4 可以加快执行速度，接着是两个目标主机名。 Example 1. 一个典型的Nmap扫描# nmap -A -T4 playgroundStarting nmap ( /nmap/)Interesting ports on (2):(The 1663 ports scanned but not shown below are in state: filtered)port STATE SERVICE VERSION22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)53/tcp open domain70/tcp closed gopher80/tcp open http Apache httpd 2.0.52 ((Fedora))113/tcp closed authDevice type: general purposeRunning: Linux 2.4.X|2.5.X|2.6.XOS details: Linux 2.4.7 - 2.6.11，Linux 2.6.0 - 2.6.11Uptime 33。908 days (since Thu Jul 21 03:38:03 2005)Interesting ports on playground。nmap。或者g (0):(The 1659 ports scanned but not shown below are in state: closed)port STATE SERVICE VERSION135/tcp open msrpc Microsoft Windo