【进阶】安全扫描工具Nmap使用

# 1. Nmap概述**

Nmap（网络映射器）是一个功能强大的开源网络扫描工具，用于发现网络上的主机和服务。它通过发送精心设计的探测数据包并分析响应来收集有关目标网络的信息。Nmap广泛用于网络安全评估、渗透测试和合规性检查等各种任务。

# 2. Nmap扫描技术

Nmap是一个功能强大的网络扫描工具，它提供了一系列扫描技术来探测网络设备和服务。这些技术可以分为以下几类：

### 2.1 端口扫描

端口扫描是Nmap最基本的扫描技术，它用于识别目标主机上开放的端口。Nmap支持多种端口扫描方法，包括：

#### 2.1.1 TCP连接扫描

TCP连接扫描是通过建立与目标端口的TCP连接来检测端口状态。如果连接成功，则表明端口处于开放状态；如果连接失败，则表明端口处于关闭状态。

nmap -sT <目标主机>

#### 2.1.2 UDP扫描

UDP扫描与TCP连接扫描类似，但它使用UDP协议而不是TCP协议。UDP扫描适用于检测无连接的UDP服务，例如DNS和SNMP。

nmap -sU <目标主机>

#### 2.1.3 SYN扫描

SYN扫描是一种半开放的端口扫描技术，它通过发送SYN数据包并等待SYN-ACK响应来检测端口状态。如果收到SYN-ACK响应，则表明端口处于开放状态；如果收到RST响应，则表明端口处于关闭状态。

nmap -sS <目标主机>

### 2.2 服务扫描

服务扫描用于识别目标主机上运行的服务。Nmap支持多种服务扫描方法，包括：

#### 2.2.1 版本检测

版本检测用于确定目标主机上运行的服务的版本。Nmap通过发送特定于服务的探测数据包并分析响应来识别服务版本。

nmap -sV <目标主机>

#### 2.2.2 服务指纹识别

服务指纹识别是一种更高级的服务扫描技术，它通过分析目标主机响应的特征来识别服务。Nmap使用称为Nmap Scripting Engine (NSE)的脚本库来执行服务指纹识别。

nmap -sC <目标主机>

### 2.3 操作系统检测

操作系统检测用于识别目标主机上运行的操作系统。Nmap支持多种操作系统检测方法，包括：

#### 2.3.1 指纹识别

指纹识别通过分析目标主机响应的特征来识别操作系统。Nmap使用称为Nmap OS Detection (Nmap OSDB)的数据库来存储已知操作系统的指纹。

nmap -O <目标主机>

#### 2.3.2 猜测算法

猜测算法是一种启发式方法，用于猜测目标主机上运行的操作系统。Nmap使用多种猜测算法，包括基于TCP/IP堆栈响应、ICMP响应和路由器响应的算法。

nmap -O -A <目标主机>

# 3.1 脚本扫描

#### 3.1.1 NSE脚本库

Nmap脚本引擎（NSE）是一个强大的工具，它允许用户编写和执行自定义脚本以执行各种任务。NSE脚本库包含数百个预先编写的脚本，涵盖广泛的网络安全任务，包括：

- 漏洞检测
- 服务指纹识别
- 操作系统检测
- Web应用程序扫描

#### 3.1.2 编写自定义脚本

除了使用NSE脚本库，用户还可以编写自己的自定义脚本以满足特定需求。NSE脚本使用Lua语