Nmap : 不是只能用於做壞事！

如果SSH是系統管理員世界的"瑞士軍刀"的話，那麼Nmap就是一盒炸藥。炸藥很容易被誤用然後將你的雙腳崩掉，但是也是一個很有威力的工具，能夠勝任一些看似無法完成的任務。

大多數人想到Nmap時，他們想到的是掃描伺服器，查詢開放埠來實施攻擊。然而，在過去的這些年中，這樣的超能力在當你管理伺服器或計算機遇到問題時也是非常的有用。無論是你試圖找出在你的網路上有哪些型別的伺服器使用了指定的IP地址，或者嘗試鎖定一個新的NAS裝置，以及掃描網路等，都會非常有用。

下圖顯示了我的QNAP NAS的網路掃描結果。我使用該裝置的唯一目的是為了NFS和SMB檔案共用，但是你可以看到，它包含了一大堆大開大敞的埠。如果沒有Nmap，很難發現機器到底在執行著什麼玩意兒。

網路掃描

另外一個可能你沒想到的用途是用它來掃描一個網路。你甚至根本不需要root的存取許可權，而且你也可以非常容易地來指定你想要掃描的網路地址塊，例如輸入：

1. nmap 192.168.1.0/24

上述命令會掃描我的區域網中全部的254個可用的IP地址，讓我可以知道那個是可以Ping的，以及那些埠是開放的。如果你剛剛在網路上新增一個新的硬體，但是不知道它通過DHCP獲取的IP地址是什麼，那麼此時Nmap就是無價之寶。例如，上述命令在我的網路中揭示了這個問題：

1. Nmap scan report for TIVO-8480001903CCDDB.brainofshawn.com (192.168.1.220)
2. Hostis up (0.0083s latency).
3. Not shown:995 filtered ports
4. PORT STATE SERVICE
5. 80/tcp open http
6. 443/tcp open https
7. 2190/tcp open tivoconnect
8. 2191/tcp open tvbus
9. 9080/tcp closed glrpc

它不僅顯示了新的Tivo 裝置，而且還告訴我那些埠是開放的。由於它的可靠性、可用性以及“黑邊帽子”的能力，Nmap獲得了本月的 <<編輯推薦>>獎。這不是一個新的程式，但是如果你是一個linux使用者的話，你應該玩玩它。

推薦閱讀：

Ubuntu 14.04安裝 Nmap 6.46.1  http://www.linuxidc.com/Linux/2014-04/100658.htm

Linux下的埠掃描工具nmap http://www.linuxidc.com/Linux/2012-12/75752.htm

nmap詳解--網路掃描和嗅探工具包 http://www.linuxidc.com/Linux/2012-08/67593.htm

nmap應用技巧 http://www.linuxidc.com/Linux/2012-08/68602.htm

RedHat Enterprise Linux 5 下nmap的一次曲折安裝 http://www.linuxidc.com/Linux/2011-01/31085.htm

Linux中讓nmap命令跟防火牆捉迷藏 http://www.linuxidc.com/Linux/2009-09/21924.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-04/115699.htm