端口扫描工具nmap使用介绍

　　nmap 使用介绍

　　nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从http://www.insecure.org/进行下载，可以很容易的安装到windows和unix操作系统中，包括mac os x（通过configure、make 、make install等命令）也可以直接从http：//www.insecure.org/下载windows二进制（包括所需要的winpcap）也可以从http：//www.nmapwin.org/获得nmap的图形windows。

　　扫描主机

　　我们可以使用ping扫描的方法（-sP），与fping的工作方式比较相似，它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理，阻塞icmp请求，这种情况下。nmap将尝试与主机的端口80进行连接，如果可以接收到响应（可以是syn/ack，也可以是rst），那么证明主机正在运行，反之，则无法判断主机是否开机或者是否在网络上互连。

　　扫描tcp端口

　　$ nmap -sT 192.168.1.18

　　Starting nmap 3.48(http://www.insecure.org/nmap/)at 2007-10-10 18:13 EDT

　　Interesting ports on gamebase(192.168.1.18)

　　port　　　　　　　　　state　　　　　　　　serverice

　　22/tcp　　　　　　　open　　　　　　　　ssh

　　111/tcp　　　　　　open　　　　　　　　sunrpc

　　..........

　　$ nmap -sR 192.168.1.18

　　Startingnmap 3.48(http://www.insecure.org/nmap/)at 2007-10-10 18:13 EDT

　　Interesting ports on gamebase(192.168.1.18)

　　port　　　　　　　　　state　　　　　　　　serverice

　　22/tcp　　　　　　　open　　　　　　　　ssh

　　111/tcp　　　　　　open　　　　　　　　sunrpc

　　..........

　　这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。