前言

為什么要寫這本書

很多人在年少時(shí)，都曾經(jīng)有一個(gè)黑客夢(mèng)。

還記得我第一次接觸“黑客”這個(gè)詞是在很早的一部名為《戰(zhàn)爭(zhēng)游戲》的電影，雖然那時(shí)我甚至還沒(méi)見(jiàn)過(guò)真正的計(jì)算機(jī)，但是里面的情節(jié)卻深深地印在了我的腦海之中。從那以后，我開(kāi)始對(duì)每部電影中出現(xiàn)的黑客情節(jié)都十分感興趣，也經(jīng)常推敲電影中這些情節(jié)在現(xiàn)實(shí)中的可行性。1999年，一部名為《黑客帝國(guó)》的影片風(fēng)靡了整個(gè)世界。對(duì)我來(lái)說(shuō)，這部影片的意義更為深刻，在這部影片中，我居然見(jiàn)識(shí)到了一個(gè)真實(shí)中存在的極客工具—Nmap。這個(gè)發(fā)現(xiàn)讓我興奮不已。

要知道，極客技術(shù)在外人看起來(lái)神奇無(wú)比，對(duì)于這方面的學(xué)習(xí)者來(lái)說(shuō)卻是頭疼無(wú)比。數(shù)量眾多的知識(shí)需要學(xué)習(xí)，各種各樣的工具需要掌握，在我剛開(kāi)始接觸極客技術(shù)的時(shí)候，幾乎每天都將精力用在對(duì)各種工具的掌握上。不過(guò)，很快我也意識(shí)到了自己的失誤——在“魚(yú)”與“漁”之間，錯(cuò)誤地選了“魚(yú)”。我缺乏的不是一款萬(wàn)能的黑客工具，而是一個(gè)能將自己想法快速實(shí)現(xiàn)的工具，而這個(gè)問(wèn)題隨著Nmap的出現(xiàn)迎刃而解。

Nmap是網(wǎng)絡(luò)安全方面極為常用的工具，它的使用相當(dāng)廣泛。凡是從事網(wǎng)絡(luò)安全技術(shù)的人員幾乎都接觸過(guò)這款工具。Nmap作為世界滲透測(cè)試行業(yè)公認(rèn)最優(yōu)秀的網(wǎng)絡(luò)安全審計(jì)工具，它可以通過(guò)對(duì)設(shè)備的探測(cè)來(lái)審計(jì)其安全性，而且功能極為完備，單是對(duì)端口狀態(tài)的掃描技術(shù)就有數(shù)十種。不過(guò)很可惜的是，由于國(guó)內(nèi)Nmap方面的學(xué)習(xí)資料相對(duì)匱乏，很多人都將Nmap作為一種普通的端口掃描工具來(lái)使用，卻忽略Nmap中強(qiáng)大的編程能力。NSE是Nmap中革命性的創(chuàng)新。通過(guò)Nmap強(qiáng)大的腳本引擎（NSE），每一個(gè)用戶都可以向Nmap中添加自己編寫的代碼，從而將Nmap打造成用戶自由定制功能的強(qiáng)大工具。可以這樣說(shuō)，NSE的使用才是真正的“授人以漁”。

在本書的編寫過(guò)程中，我一直在學(xué)校從事網(wǎng)絡(luò)安全的教學(xué)工作。這使得每當(dāng)我在進(jìn)行一個(gè)章節(jié)編寫時(shí)，可以預(yù)先在課堂上進(jìn)行講授，從而直接感受到學(xué)生對(duì)此的反映，他們其實(shí)是本書的第一批讀者。現(xiàn)在成書之時(shí)，也正值他們畢業(yè)之際。在這里希望書中的知識(shí)能夠?yàn)樗麄円院蟮墓ぷ魈峁┮恍椭Ｍ瑯右蚕Ｍ@本書能為讀者們帶來(lái)幫助。

本書特色

Nmap的強(qiáng)大功能是毋庸置疑的，它幾乎是當(dāng)前的極客必備工具，你幾乎可以在任何經(jīng)典的網(wǎng)絡(luò)安全圖書中找到它的名字，甚至可以在大量的影視作品（例如《Matrix | 黑客帝國(guó)》《極樂(lè)空間》《諜影重重》《虎膽龍威4》等）中看到它的身影。目前，國(guó)內(nèi)對(duì)于Nmap的研究越來(lái)越熱。近年來(lái)正是國(guó)內(nèi)網(wǎng)絡(luò)安全飛速發(fā)展的階段，Nmap這個(gè)曾經(jīng)只有頂尖高手才能使用的“舊時(shí)王謝堂前燕”，到如今終于飛入了普通網(wǎng)絡(luò)安全工作人員的“尋常百姓家”，受到廣大網(wǎng)絡(luò)安全行業(yè)從業(yè)人員的喜愛(ài)，假以時(shí)日，它必將成為國(guó)內(nèi)最為流行的網(wǎng)絡(luò)安全審計(jì)工具之一。本人從2009年開(kāi)始正式涉足網(wǎng)絡(luò)滲透領(lǐng)域，對(duì)于Nmap的使用，花費(fèi)了大量的時(shí)間和精力進(jìn)行研究，尤其是閱讀了大量國(guó)外的相關(guān)文獻(xiàn)。在本書中將會(huì)分享自己學(xué)習(xí)Nmap的使用經(jīng)驗(yàn)、方法和總結(jié)，希望可以減少其他Nmap學(xué)習(xí)者的學(xué)習(xí)成本。

本書是第一本系統(tǒng)深入將Nmap應(yīng)用實(shí)例與網(wǎng)絡(luò)原理相結(jié)合進(jìn)行講解的工具書，不僅僅講述Nmap的實(shí)際應(yīng)用方法，更從網(wǎng)絡(luò)原理的角度來(lái)分析Nmap實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)的技術(shù)，將各種網(wǎng)絡(luò)協(xié)議、各種數(shù)據(jù)包格式等知識(shí)與Nmap的實(shí)踐應(yīng)用相結(jié)合，真正做到理論與實(shí)踐相結(jié)合。本書還將對(duì)Nmap強(qiáng)大的腳本引擎（NSE）進(jìn)行系統(tǒng)而又深入的講解，以達(dá)到通過(guò)Lua編程來(lái)擴(kuò)展Nmap的功能，將Nmap打造成為用戶可以自由定制功能的強(qiáng)大工具，真正地做到“授人以漁”。這里之所以將本書命名為“諸神之眼”，就是暗示Nmap在網(wǎng)絡(luò)中強(qiáng)大的信息收集能力。

讀者對(duì)象

本書的讀者群主要是網(wǎng)絡(luò)安全滲透測(cè)試人員、運(yùn)維工程師、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)人員、網(wǎng)絡(luò)安全軟件開(kāi)發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專業(yè)方向的學(xué)生等，其他讀者還包括各種非專業(yè)但卻熱衷于網(wǎng)絡(luò)安全研究的人員。

目前隨著極客文化的盛行，以及網(wǎng)絡(luò)安全愛(ài)好者日益增多，本書將對(duì)網(wǎng)絡(luò)安全的宣傳與教育起到重要作用。

如何閱讀本書

本書可分為三大部分。

基礎(chǔ)知識(shí)：從Nmap的基礎(chǔ)講起，系統(tǒng)講述了網(wǎng)絡(luò)安全審計(jì)的作用、價(jià)值、方法論，Nmap在網(wǎng)絡(luò)安全管理上的應(yīng)用，以及Nmap在實(shí)現(xiàn)這些應(yīng)用時(shí)相關(guān)的網(wǎng)絡(luò)原理和技術(shù)等。

網(wǎng)絡(luò)安全審計(jì)：結(jié)合實(shí)例講解使用Nmap進(jìn)行網(wǎng)絡(luò)安全審計(jì)的方式和方法，以及在實(shí)際滲透中的各種應(yīng)用。

腳本：介紹Nmap的強(qiáng)大腳本編寫功能，使讀者可以最終將Nmap打造成為個(gè)性化的工具。

閱讀本書的建議

?沒(méi)有Nmap基礎(chǔ)的讀者，建議從第1章順次閱讀并演練每一個(gè)實(shí)例。

?有一定Nmap基礎(chǔ)的讀者，可以根據(jù)實(shí)際情況有重點(diǎn)地選擇閱讀各個(gè)技術(shù)要點(diǎn)。

?對(duì)于每一個(gè)知識(shí)點(diǎn)和項(xiàng)目案例，先通讀一遍有個(gè)大概印象，然后將每個(gè)知識(shí)點(diǎn)的示例代碼都在開(kāi)發(fā)環(huán)境中操作一遍，加深對(duì)知識(shí)點(diǎn)的印象。

勘誤和支持

由于作者的水平有限，編寫時(shí)間倉(cāng)促，書中難免會(huì)出現(xiàn)一些錯(cuò)誤或者不準(zhǔn)確的地方，懇請(qǐng)讀者批評(píng)指正。歡迎您通過(guò)清華大學(xué)出版社網(wǎng)站（http://www.tup.com.cn）與我們聯(lián)系，同時(shí)也歡迎大家與作者交流，作者的郵箱是lihuafeng1999@163.com，期待能夠得到你們的真摯反饋。

致謝

首先要感謝我的單位提供的自由而又寬松的科研工作環(huán)境，正是這種完全自由的氛圍才使得年少時(shí)的夢(mèng)想成為我現(xiàn)實(shí)生活中的工作。

感謝清華大學(xué)出版社的秦健編輯，在本書的編寫過(guò)程中始終支持我的寫作，你的鼓勵(lì)和幫助引導(dǎo)我能順利完成全部書稿。

最后感謝我的母親，是她將我培養(yǎng)成人，并在人生的每一個(gè)關(guān)鍵階段幫助我成長(zhǎng)，感謝我深愛(ài)的妻子、我可愛(ài)的兒子，感謝你們?cè)谖揖帉懕緯臅r(shí)候給予的無(wú)條件的理解和支持。

謹(jǐn)以此書獻(xiàn)給我最親愛(ài)的家人以及眾多熱愛(ài)極客技術(shù)的朋友們！