你好,我使用 ping 命令检查主机,后来我了解到 nmap 也可以使用。这个命令实际上是用来做什么的?它在后台做什么?有人可以解释一下吗?
答案1
此工具应仅供受信任的用户访问,且仅应由有能力的人员用于维护和安全测试。
这地图安全扫描器发送数据包组合(不是仅 ICMP ping)来发现、识别、指纹识别和深入分析任何远程主机。它可以发现开放/防火墙/重定向端口,识别系统类型和(最终)IDS,提供唯一指纹来跟踪主机并显示远程服务类型,所有这些都具有回退自动化功能。扫描仪还可以进行脚本扫描以创建可能漏洞的报告,还可以利用远程漏洞,特别是如果以 root 权限执行(原始套接字支持)。
未经许可扫描远程主机是违法的,因为不受控制的扫描可能会触发远程服务器守护进程(如 knockd)、IDS 事件,甚至导致拒绝服务。
开始之前,nmap请阅读man页面和在线参考;如果您正在学习,请仅使用您的主机作为目标,并记住它可以迅速耗尽带宽,因此仅在私有网络上执行它。
如果我的回答很有用,请将其标记为已接受并单击左上箭头。如果您有更多相关问题,请随时在此处发表评论。
祝你今天过得愉快!
答案2
NMAP 是一种安全扫描器,用于发现计算机网络上的主机和服务,其功能包括主机发现、端口扫描、版本、操作系统识别和检测。
为什么要使用它?
特别适用于审计特定设备或整个网络的安全性,通过扫描端口、查找可能的漏洞、网络映射。
该程序创建的报告可以以有效的XML格式存储,以便以后方便地处理。
它有什么作用?
“Nmap(“网络映射器”)是一种用于网络探索和安全审计的开源工具。它旨在快速扫描大型网络,但它对单个主机也有效。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上有哪些主机可用、这些主机提供哪些服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、正在使用的数据包过滤器/防火墙类型,以及许多其他特性。虽然 Nmap 通常用于安全审计,但许多系统和网络管理员发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等日常任务很有用。
具体怎么做?
请参阅 NMAP源代码以供理解。
谢谢