nmap 命令 - 可疑行为

nmap 命令 - 可疑行为

我正在 Cisco 上学习 Linux,它们显示有关该命令的特定消息nmap

注意:为了避免怀疑使用该工具来寻找攻击网络系统的方法,建议您在使用 nmap 命令之前获得授权。

谁能告诉我为什么它很危险?我们可以用来nmap破解计算机吗?

答案1

nmap是(IIRC)一个非常灵活的工具,但通常它用于发现远程系统上正在运行的内容。大多数情况下,它执行此操作的方式是连接到该系统上的所有端口,并根据nmap连接时发送的内容等猜测端口上正在运行的内容。这是一个称为端口扫描的过程。

端口扫描并没有大量的合法用途,特别是如果远程主机(或网络)不是您自己的。因此,许多管理员在发现他们的系统正在被端口扫描(或用于对另一个系统进行端口扫描)时,会假设有人试图出于恶意目的发现有关远程系统的信息。

因此,更直接地回答您的问题,nmap其本身并不危险,也不能用于侵入另一台计算机。然而,闯入计算机的过程包括发现尽可能多的有关该计算机的信息(以便推断其弱点可能在哪里)。nmap是该过程(部分)的一个非常受欢迎的选择 - 这就是为什么一些网络/系统管理员如果注意到您使用它就会生气。

相关内容