Nmap 的使用说明
许多人认为端口扫描器是黑客们才需要关心的工具,其实不然,知己知彼,才能百战不殆,
端口扫描器是帮助你了解 自己系统的绝佳助手。象 Windows 2K/XP 这样复杂的操作系统
支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运
行了哪些服务和应用、向 Internet 或其他网络开放了哪些联系通道的一种办法,不仅速度
快,而且效果也很不错。
目前支持 Win 2K/XP 的端口扫描器已经有不少,部分还提供 GUI(图形用户界面)。
在诸多端口扫描器中,Nmap 是其中的佼佼者——它提供了大量的命令行选项,能够灵活
地满足各种扫描要求,而且输出格式丰富。Nmap 原先是为 Unix 平台开发的,是许多 Unix
管理员的至爱,后来才被移植到 Windows 平台。Nmap for Windows 最新的稳定版本是
3.27,可以从 www.insecure.org/nmap/免费下载。
一、安装 Nmap
Nmap 要用到一个称为“Windows 包捕获库”的驱动程序 WinPcap——如果你经常从网
上下载流媒体电影,可能已经熟悉这个驱动程序——某些流媒体电影的地址是加密的,侦
测这些电影的真实地址就要用到 WinPcap。WinPcap 的作用是帮助调用程序(即这里的
Nmap)捕获通过网卡传输的原始数据。WinPcap 的最新版本在
㈠ nmap-os-fingerprints:列出了 500 多种网络设备和操作系统的堆栈标识信息。
㈡ nmap-protocols:Nmap 执行协议扫描的协议清单。
㈢ nmap-rpc:远程过程调用(RPC)服务清单,Nmap 用它来确定在特定端口上监听
的应用类型。
㈣ nmap-services:一个 TCP/UDP 服务的清单,Nmap 用它来匹配服务名称和端口号。
图一
