原文链接

Nmap

Nmap的作者Fyodor把它定义为一个网络探测工具和安全扫描器，它确实是一个”操作系统指纹”的婉转说法。借助Nmap，我们可以快速扫描互联网上的许多主机，识别出它们使用的操作系统和正在提供的服务。

要确定在192.168.1.1上运行的操作系统和服务，可以root用户身份按如下命令调用Nmap：
nmap -sS -O -F 192.168.1.1

下图中的输出告诉我们，192.168.1.6上运行的是最近版本的Linux内核，Nmap不能很清楚地告诉我们具体是哪一个版本，因此它给出Linux 2.4.18和Linux 2.6.7两个选择，版本号对应着主机上运行的内核，每个内核可能选择TCP的实现略有不同，而Nmap利用这些差异来确定主机上正在运行的操作系统。在这个例子中，被扫描的Linux主机的确运行的是2.6.7版本，有趣的是还看到其他的TCP结果，如TCP时间戳，允许Nmap确定机器的运行时间，在这个例子中，主机已经运行了将近一个小时。

可以从http://insecure.org/nmap/install/上获得Nmap的详细安装手册。该工具可用于所有主流平台，包括Windows、Linux和BSD等不同版本。可以以二进制形式安装，或编译其源代码。

Nmap是一个十分复杂的工具，我们只给出一些最常用的命令行标志的简单介绍。

-p port-ranges：指定扫描的端口。

-sV: 启用版本检测，也就是说，在一个给定的端口上Nmap试图识别正运行的服务及其版本。

-O：启用远程操作系统检测。

-A：启用版本检测和操作系统检测。

-T[0-5]：设置时间选项，一个较大的数字意味着两次探测之间较小的时间间隔。

-oN/-oX/-oG file：指定输出格式为正常、XML或grepable格式，把扫描报告写入文件，便于以后分析使用。

这6个命令行标志应足以应付Nmap的日常使用。这个工具对于核实蜜罐的启动和运行非常有用，也可以测定是否所有服务正在运行。