今天子标题是Network & Port scanner，其实跟前面介绍的几个工具功能好像有那麽一丢丢重叠，但今天要介绍的工具好像也不需要卖什麽关子，应该很多人看到子标就直接想到了神器nmap，经典到要介绍他好像有点多余，但不介绍它又显得没有礼貌，所以就直接开始吧。

神器

nmap，全名是Network Mapper，核心功能有

• 侦测目标主机是否处於活动状态
• 扫描主机上的埠状态
• 辨识目标主机的作业系统类型、版本编号及装置类型
• 规避防火墙，秘密探查目标主机

基本用法，直接输入目标主机ip，这里用之前建立的靶机环境来测试

nmap 192.168.1.86

可以看到靶机上开了许多port来提供各种服务，而在靶机上也可以使用netstat来自我检查，比较一下跟nmap扫描出来的结果

Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-22 10:54 EDT
Nmap scan report for 192.168.1.86
Host is up (0.014s latency).
Not shown: 977 filtered ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
512/tcp  open  exec
513/tcp  open  login
514/tcp  open  shell
1099/tcp open  rmiregistry
1524/tcp open  ingreslock
2049/tcp open  nfs
2121/tcp open  ccproxy-ftp
3306/tcp open  mysql
5432/tcp open  postgresql
5900/tcp open  vnc
6000/tcp open  X11
6667/tcp open  irc
8009/tcp open  ajp13
8180/tcp open  unknown

或是列举多台

nmap google.com www.example.com

给定一个范围

nmap 192.168.0.0/24   #用子网遮罩

nmap 192.168.1.1-10   #用-号指定范围

nmap 192.168.1-10.*   #支援万用字元

nmap 192.168.0.0/24 --exclude 192.168.0.1-100 #排除部分范围

其他还有-F来快速扫描预设的1000个port，或是加入-sV来侦测软件版本，-O侦测作业系统等等。

结语

今天实际体验了nmap强大的扫描能力，所以其实把ssh、sftp等常用服务换掉其预设port其实没什麽帮助，不过反过来说，其实也是有一些方法能够对抗扫描，只是道高一尺魔高一丈，各种工具彼此间的对抗好像永远不会停止，这也相对推动了各种技术的提升。