Nmap
Nmap 是什么?
Nmap开源网络扫描器,用于在 IP 网络上发现主机、枚举开放端口与服务,并对操作系统进行指纹识别。
Nmap(Network Mapper)是 Gordon Lyon(Fyodor)于 1997 年发布的免费开源工具,用于网络发现与安全审计。它向目标发送定制的 IP、TCP、UDP 与 ICMP 探测包,识别存活主机、开放端口、运行服务、软件版本与操作系统,并通过 Nmap Scripting Engine(NSE)支持脚本化检测。渗透测试人员、网络管理员、蓝队与攻击者都使用 Nmap,因此其特征明显的扫描流量本身也是有用的检测信号。在未授权情况下扫描他人系统可能违法,且常被 IDS/IPS 与 CSPM 工具检出,因此必须严格界定授权范围。
● 示例
- 01
在授权范围内执行 nmap -sV -p- 以枚举服务版本。
- 02
通过边界传感器的 Snort 规则识别 Nmap SYN 扫描。
● 常见问题
Nmap 是什么?
开源网络扫描器,用于在 IP 网络上发现主机、枚举开放端口与服务,并对操作系统进行指纹识别。 它属于网络安全的 防御与运营 分类。
Nmap 是什么意思?
开源网络扫描器,用于在 IP 网络上发现主机、枚举开放端口与服务,并对操作系统进行指纹识别。
Nmap 是如何工作的?
Nmap(Network Mapper)是 Gordon Lyon(Fyodor)于 1997 年发布的免费开源工具,用于网络发现与安全审计。它向目标发送定制的 IP、TCP、UDP 与 ICMP 探测包,识别存活主机、开放端口、运行服务、软件版本与操作系统,并通过 Nmap Scripting Engine(NSE)支持脚本化检测。渗透测试人员、网络管理员、蓝队与攻击者都使用 Nmap,因此其特征明显的扫描流量本身也是有用的检测信号。在未授权情况下扫描他人系统可能违法,且常被 IDS/IPS 与 CSPM 工具检出,因此必须严格界定授权范围。
如何防御 Nmap?
针对 Nmap 的防御通常结合技术控制与运营实践,详见上方完整定义。
Nmap 还有哪些其他名称?
常见的别称包括: Network Mapper。
● 相关术语
- defense-ops№ 1218
漏洞扫描
自动化对系统、应用或容器进行探测,根据已知漏洞特征生成潜在弱点清单的过程。
- defense-ops№ 905
侦察
攻击的第一阶段,攻击者在尝试入侵之前,收集目标的人员、技术和暴露面等信息。
- defense-ops№ 813
渗透测试
对系统、应用或人员进行的经授权的模拟网络攻击,在真实攻击者之前发现可被利用的弱点。
- network-security№ 547
入侵检测系统(IDS)
一种被动的安全控制措施,监控网络或主机活动以发现恶意行为并触发告警,但不主动阻断流量。
- defense-ops№ 072
攻击面管理(ASM)
对所有可能让组织面临网络攻击风险的资产进行持续的发现、清点、分类和监控。
- defense-ops№ 718
Nessus
Tenable 推出的商用漏洞扫描器,可在网络、终端与云负载中识别缺失补丁、错误配置和暴露的服务。
● 参见
- № 577Kali Linux
- № 1035Shodan