NMAP延时扫描与碎片化隐蔽扫描

# 1. NMAP扫描工具简介

## 1.1 NMAP是什么

NMAP是一款开源网络扫描工具，由Gordon Lyon编写，旨在发现主机和服务，以及监测它们的安装和配置情况。它是网络管理员、系统管理员、安全专家和个人用户的重要工具。

## 1.2 NMAP的作用与应用场景

NMAP可用于网络发现、服务版本检测、主机扫描、操作系统检测等各种网络探测任务。它在渗透测试、漏洞评估、安全审计等方面有着广泛的应用。

## 1.3 NMAP的基本原理

NMAP基于原始IP数据包发送技术实现，可以通过发送精心构造的数据包来探测目标主机。它支持定制化扫描请求，通过不同的扫描技术来达到多样化的网络探测目的。

# 2. NMAP延时扫描技术

#### 2.1 延时扫描的概念
延时扫描是一种利用TCP协议中的一些特性进行扫描的技术。其原理是在进行端口扫描时，将扫描过程中的SYN包发送时间分散开来，以模拟正常流量，降低被检测主机上的防火墙或入侵检测系统的报警几率，从而提高扫描的隐蔽性和成功率。

#### 2.2 应用延时扫描的场景
延时扫描常被用于渗透测试或安全审计中，尤其是对于一些严格监控网络流量的目标，如金融、政府等行业。此外，延时扫描还可用于绕过一些基于流量异常检测的安全防护设备。

#### 2.3 NMAP如何实现延时扫描
NMAP通过控制扫描过程中的SYN包发送时间间隔来实现延时扫描，可以通过命令行参数或脚本编程来进行设置。

# Python代码示例
import nmap

# 创建一个扫描器对象
nm = nmap.PortScanner()

# 设置延时扫描参数
nm.scan('target', arguments='-sS --scan-delay 5s')

#### 2.4 延时扫描的优缺点
**优点：**
- 提高扫描的隐蔽性，减少被监控设备发现的可能性。
- 降低被扫描主机上防火墙或入侵检测系统的报警几率。

**缺点：**
- 扫描速度相对较慢，不适合对大范围IP进行扫描。
- 需要针对目标环境进行较多的参数调优与测试，才能达到理想效果。

# 3. NMAP碎片化隐蔽扫描技术

碎片化隐蔽扫描是一种利用数据包分割成多个碎片的方式进行扫描，以绕过防火墙或入侵检测系统的检测，从而实现隐蔽扫描的技术。接下来将详细介绍NMAP碎片化隐蔽扫描技术的相关内容。

#### 3.1 碎片化隐蔽扫描的含义

在网络传输中，数据包通常会被分割成多个碎片进行传输，而碎片化隐蔽扫描正是利用这一特性。通过将扫描数据包分割成多个碎片，可以使得入侵检测系统或防火墙在检测时难以还原原始数据包，从而提高了扫描的隐蔽性。

#### 3.2 使用碎片化隐蔽扫描的优势

- **绕过