前言：跟随文章，了解网络探测

一、什么是nmap

nmap是一种开源的网络探测器，由于安全审计，安全检查；允许用户在网络上执行主机发现、端口扫描、服务识别和版本检测等操作，以帮助评估网络的安全性、发现主机和服务、以及识别潜在的安全威胁。

二、列举远程开放端口原理

前提：首先判断nmap输入的命令行中是否包含域名，如果包含需要利用DNS服务器进行域名解析，然后发送ICMP Echo Request来探测主机存活性。

例：使用nmap scanme.nmap.org来列举该站点的端口信息，以下给出zenamp下扫描结果，可以使用命令行下的nmap来探测

命令行模式：

例：nmap进行探测之前要把域名通过DNS服务器解析为IP地址，我们也可以使用指定的DNS服务器进行解析。使用--dns-servers参数来指定。

例：对已知主机存活或者防火墙开启的机器，可以使用-Pn参数来停止探测之前的ICMP请求。

已达到不触发防火墙安全机制。

例：可以使用-p m-n来指定探测端口范围为m-n之间的所有端

"PORT"中表示端口号以及使用协议：

如：10/tcp 表示unknow(未知服务)占用10端口，使用的tcp协议

"STATE"中表示端口的状态：

• - open 表示端口处于开放状态

• -closed 表示端口处于关闭状态

• -filterd 表示端口处于过滤无法收到返回的probe状态

• -unfilterd 表示端口收到返回的probe，但是无法确认

• -opend/unfilterd 表示端口处于开放或者是过滤状态

• -closed/unfilterd 表示端口处于关闭或者未过滤状态

 "SERVICE"表示的是运行的服务，也包括当前运行的程序

Nmap扫描技术查看：

在命令行中，输入nmap -h来查看nmap的帮助信息;内容包括大量参数。