1.1 Nmap簡介

對于已經陷入困境的劉開，什么能夠給他帶來一絲希望呢？如果沒有從天而降的救兵的話，劉開所能依靠的只有自己嫻熟的技術，以及某個強大的工具。此時，劉開最希望得到的工具又是什么呢？

如果可以選擇，Nmap（Network Mapper）絕對是此時劉開的最佳選擇。作為當今頂尖的網絡審計工具，Nmap在國外已經被大量的網絡安全人員所使用，它的身影甚至出現在很多優秀影視作品中，其中影響力最大的要數經典巨著《黑客帝國》系列。在《黑客帝國2》中，影片中的女主人公Tritnity就曾使用Nmap攻擊SSH服務，從而破壞了發電廠的工作，如圖1-1所示。

Nmap是由Gordon Lyon設計并實現的，于1997開始發布。Gordon Lyon最初設計Nmap的目的只是希望打造一款強大的端口掃描工具。但是隨著時間的發展，Nmap的功能越來越全面。2009年7月17日，開源網絡安全掃描工具Nmap正式發布了5.00版，這是自1997年以來最重要的發布，代表著Nmap從簡單的網絡連接端掃描軟件變身為全方面的安全和網絡工具組件。目前Nmap已經更新到7.30版。

現在的Nmap已經具備了如下各種功能。

? 主機發現功能：向目標計算機發送特制的數據包組合，然后根據目標的反應來確定它是否處于開機并連接到網絡的狀態。

? 端口掃描：向目標計算機的指定端口發送特制的數據包組合，然后根據目標端口的反應來判斷它是否開放。

? 服務及版本檢測：向目標計算機的目標端口發送特制的數據包組合，然后根據目標的反應來檢測它運行服務的服務類型和版本。

? 操作系統檢測：向目標計算機發送特制的數據包組合，然后根據目標的反應來檢測它的操作系統類型和版本。

除了這些基本功能之外，Nmap還實現一些高級審計技術，例如偽造發起掃描端的身份，進行隱蔽掃描，規避目標的安全防御設備（例如防火墻），對系統進行安全漏洞檢測，并提供完善的報告選項等。在后來的不斷發展中，隨著Nmap強大的腳本引擎（NSE）的推出，任何人都可以向Nmap中添加新的功能模塊。

如果使用Nmap對一臺計算機進行審計，最終可以獲得目標如下的信息。

? 目標主機是否在線。

? 目標主機所在網絡的結構。

? 目標主機上開放的端口，例如80端口、135端口、443端口等。

? 目標主機所使用的操作系統，例如Windows 7、Windows 10、Linux 2.6.18、Android 4.1.2等。

? 目標主機上所運行的服務以及版本，例如Apache httpd 2.2.14、OpenSSH 5.3p1、Debian 3、Ubuntu 4等。

? 目標主機上所存在的漏洞，例如弱口令、ms08_067、ms10_054等。

收集目標信息是整個安全審計環節中至關重要的一部分工作。如此一來，對目標的信息將了若指掌。