namp入门第一章

Nmap（“ 网络映射器 ”）是一个免费的开源工具，用于网络探索和安全审计。 许多系统和网络管理员也发现它对网络清单，管理服务升级计划和监视主机或服务正常运行时间等任务很有用。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机，主机提供的服务（应用程序名称和版本），正在运行的操作系统（和操作系统版本），数据包过滤器/防火墙类型正在使用中，以及其他几十个特征。它旨在快速扫描大型网络，但对单个主机工作正常。Nmap在所有主要的计算机操作系统上运行，并且控制台和图形版本都可用。

本章使用虚构故事来概括介绍Nmap，以及它如何被使用。一个重要的法律部分可以帮助用户避免（或至少意识到）有争议的用法，这可能导致ISP帐户取消甚至民事和刑事指控。它还讨论了远程机器崩溃的风险以及诸如开源Nmap许可证（基于GNU GPL）的其他问题， 和版权。
有时候理解某些东西的最好方法就是看看它是否在行动中。本部分包括在（大部分）虚构但典型情况下使用的Nmap的示例。Nmap新手不应该期望一下就能理解所有的东西。这只是对后面章节中深入介绍的功能的简要概述。本书中包含的“ 解决方案 ”为安全审计员和网络管理员演示了许多其他常见的Nmap任务。

菲利克斯十二月十五号尽职尽责地到达工作岗位，尽管他并不期望有很多结构性的任务。由于即将到来的假期，他工作的小型旧金山渗透测试公司最近一直很安静。费利克斯花费工作时间追求他的最新业余爱好，即建立强大的Wi-Fi天线进行无线评估和战争驾驶探索。尽管如此，菲利克斯希望有更多的生意。从童年时代开始，他就学习了关于网络，安全，Unix和电话系统的所有知识，而黑客一直是他的爱好和迷恋。偶尔他的好奇心把他拉得太远了，菲利克斯在1990年的“山德维尔行动”（Sundevil）起诉案中几乎被卷走了。幸运的是，费利克斯从青春期开始没有犯罪记录，同时保留了他对安全弱点的专业知识。作为专业人士，他能够像以前一样执行相同类型的网络入侵，但是从合同豁免起诉甚至薪水的额外好处！在提交报告时，他可以吹嘘自己的创造性利用，而不是将自己的创造性利用吹嘘为客户管理。所以菲利克斯并没有失望，因为他的老板打断了他的天线焊接，宣布销售部门关闭了与阿凡达在线游戏公司的笔测试交易。

Avatar Online（AO）是一家致力于开发下一代大型多人在线角色扮演游戏（MMORPG）的小公司。他们的产品，受尼尔·史蒂文森（Neil Stevenson）的“ 雪崩”（Snow Crash）所设想的Metaverse的启发，令人着迷，但仍然保密​​。在见证了Valve Software即将发布的游戏源代码的高调泄漏之后，AO迅速聘请了安全顾问。Felix的任务是在合作伙伴从事物理安全，源代码审计，社交工程等方面开展外部（从防火墙之外）漏洞评估。Felix被允许利用任何发现的漏洞。

网络发现是脆弱性评估的第一步。这个侦察阶段决定了目标使用的IP地址范围，可用的主机，主机提供的服务，一般的网络拓扑细节以及防火墙/过滤策略的生效。

确定要扫描的IP范围通常是一个涉及ARIN的详细过程 （或其他地理注册机构）查询，DNS查询和区域转移尝试，各种网络侦查技术等等。但在这种情况下，Avatar Online明确指定了他们想要测试的网络：6.209.24.0/24的公司网络以及6.207.0.0/22的生产/ DMZ系统。Felix检查IP whois记录，并确认这些IP范围分配给AO ^[1]。菲利克斯下意识地解码CIDR记法^[2] 并将其识别为1,280个IP地址。没问题。

作为谨慎的类型，费利克斯首先开始所谓的Nmap列表扫描（-sL可选）。此功能只是枚举给定目标网络块中的每个IP地址，然后执行反向DNS查找（除非-n 指定）。首先这样做的一个原因是隐身。主机的名字可以暗示潜在的漏洞，并且可以更好地理解目标网络，而不用提高警报响应^[3]。费利克斯是这样做的另一个原因 - 仔细检查IP范围是否正确。提供IP的系统管理员可能犯了一个错误，扫描错误的公司将是一场灾难。与Avatar Online签署的合同可能会作为渗透他们网络的无羁绊卡，但如果Felix意外地损害了另一家公司的服务器，将无济于事！他使用的命令和结果摘录如例1.1所示。