4.7.1　Nmap

Nmap是一个免费开源的网络测绘工具，可用于Windows、Linux和macOS系统，网络管理员非常喜欢这个免费工具的强大功能。其工作原理是使用在整个网络中发送的原始IP数据包，可以对连接到目标网络的设备进行清查，识别可能被利用的开放端口，并监控网络中主机的正常工作时间。

该工具还能告诉网络上主机中运行的服务，以确定主机使用的操作系统，并识别网络中正在实施的防火墙规则。Nmap有一个命令行界面，但是有一个类似的工具，它有一个名为Zenmap的图形用户界面。Zenmap是一个为初学者提供的工具，使用起来更简单，并且附带了Nmap的所有功能。不过，这些功能列在菜单中，因此用户不必像使用Nmap那样记住命令。

Zenmap是由Nmap开发团队创建的，主要是为了服务于希望在扫描工具上有一个GUI的用户，以简化方式查看运行结果。

Nmap主要通过用户在命令行界面上提供的命令工作。用户首先扫描系统或网络是否存在漏洞。执行此操作的常见方法是键入以下命令之一：

#nmap www.targetsite.com
#nmap 255.250.123.189

对于上述命令，目标站点就是想让Nmap扫描的站点。它可以使用网站的URL或IP地址。该基础命令主要与其他命令结合使用，例如TCP SYN SCAN、Connect、UDP SCAN及FIN SCAN。所有这些都有相应的命令短语。图4-13显示了Nmap扫描两个IP地址的屏幕截图。在屏幕截图中，正在扫描的IP地址是205.217.153.62和192.168.12.3。请注意Nmap如何显示扫描结果，并给出打开或关闭的端口及其允许运行的服务。

图4-13　来自Kali和Windows桌面的Nmap屏幕截图