Entry № 832
Nmap
Nmap 是什么?
Nmap开源网络扫描器,用于在 IP 网络上发现主机、枚举开放端口与服务,并对操作系统进行指纹识别。
Nmap(Network Mapper)是 Gordon Lyon(Fyodor)于 1997 年发布的免费开源工具,用于网络发现与安全审计。它向目标发送定制的 IP、TCP、UDP 与 ICMP 探测包,识别存活主机、开放端口、运行服务、软件版本与操作系统,并通过 Nmap Scripting Engine(NSE)支持脚本化检测。渗透测试人员、网络管理员、蓝队与攻击者都使用 Nmap,因此其特征明显的扫描流量本身也是有用的检测信号。在未授权情况下扫描他人系统可能违法,且常被 IDS/IPS 与 CSPM 工具检出,因此必须严格界定授权范围。
● 示例
- 01
在授权范围内执行 nmap -sV -p- 以枚举服务版本。
- 02
通过边界传感器的 Snort 规则识别 Nmap SYN 扫描。
● 常见问题
Nmap 是什么?
开源网络扫描器,用于在 IP 网络上发现主机、枚举开放端口与服务,并对操作系统进行指纹识别。 它属于网络安全的 防御与运营 分类。
Nmap 是什么意思?
开源网络扫描器,用于在 IP 网络上发现主机、枚举开放端口与服务,并对操作系统进行指纹识别。
如何防御 Nmap?
针对 Nmap 的防御通常结合技术控制与运营实践,详见上方完整定义。
Nmap 还有哪些其他名称?
常见的别称包括: Network Mapper。