Nmap : 不是只能用於做壞事！

大多數人想到Nmap時，他們想到的是掃描伺服器，查找開放埠來實施攻擊。然而，在過去的這些年中，這樣的超能力在當你管理伺服器或計算機遇到問題時也是非常的有用。無論是你試圖找出在你的網路上有哪些類型的伺服器使用了指定的IP地址，或者嘗試鎖定一個新的NAS設備，以及掃描網路等，都會非常有用。

下圖顯示了我的QNAP NAS的網路掃描結果。我使用該設備的唯一目的是為了NFS和SMB文件共享，但是你可以看到，它包含了一大堆大開大敞的埠。如果沒有Nmap，很難發現機器到底在運行著什麼玩意兒。

網路掃描

另外一個可能你沒想到的用途是用它來掃描一個網路。你甚至根本不需要root的訪問許可權，而且你也可以非常容易地來指定你想要掃描的網路地址塊，例如輸入：

nmap 192.168.1.0/24

上述命令會掃描我的區域網中全部的254個可用的IP地址，讓我可以知道那個是可以Ping的，以及那些埠是開放的。如果你剛剛在網路上添加一個新的硬體，但是不知道它通過DHCP獲取的IP地址是什麼，那麼此時Nmap就是無價之寶。例如，上述命令在我的網路中揭示了這個問題：

Nmap scan report for TIVO-8480001903CCDDB.brainofshawn.com (192.168.1.220)
Host is up (0.0083s latency).
Not shown: 995 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
443/tcp  open   https
2190/tcp open   tivoconnect
2191/tcp open   tvbus
9080/tcp closed glrpc

它不僅顯示了新的Tivo 設備，而且還告訴我那些埠是開放的。由於它的可靠性、可用性以及「黑邊帽子」的能力，Nmap獲得了本月的 <<編輯推薦>>獎。這不是一個新的程序，但是如果你是一個linux用戶的話，你應該玩玩它。

via: http://www.linuxjournal.com/content/nmap%E2%80%94not-just-evil

作者：Shawn Powers 譯者：theo-l 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive