Nmap：有价值的开源软件网络安全工具

    本文是关于如何在企业环境中使用Nmap安全工具的系列应用指南的第一讲。

    要争取增加你的IT安全预算通常是一件很困难的任务。因此，许多网络管理员使用免费的开源软件工具来帮助他们完成任务。但是，他们如何依靠没有商业性技术支持并且从来没有经过测试版的软件呢？如果你那样想的话，你需要再考虑一下。许多开源软件工具目前在功能、可靠性和帮助论坛方面都比商业性软件有优势。特别是Nmap已经成为许多网络和安全管理员选择的工具。他们要用这个工具映射他们的网络和测试安全漏洞。

    Nmap （Network Mapper，网络映射器）安全扫描器是Fyodor编写的，目前已经升级到了第四版。这个软件工具提供了广泛的端口扫描技术，旨在快速扫描大小网络，进行网络探查和安全检查。这个具有多种功能的工具能够确定网络上有什么主机，这些主机提供什么服务，正在使用的是什么类型的数据包过滤器和防火墙。这个工具还能够远程识别一台机器的操作系统。这个工具软件支持大多数Unix和Windows平台，还支持Mac OS X和若干种掌上设备。这个软件有命令行和图形用户界面两种模式，对于不熟悉命令提示符的那些系统管理员来说这是很幸运的。

    那么，你为什么需要一个网络扫描器呢？Nmap是一种人们喜爱的黑客工具。因此，运行你自己的扫描并且找到开放的端口，看看你的网络正在向潜在的攻击者泄露什么信息，是很有意义的。例如，一台Windows计算机能够使用数百个端口与其它的机器进行通信，每一个端口都是攻击者进入你的网络的潜在的途径。使用Nmap进行扫描是找到哪一个端口处于开放状态、这些端口正在运行什么服务以及你的防御弱点在哪里的有效方法。当你找到开放的端口时，你可以关闭任何不须要得端口，从而减少可能被利用的服务的数量。当你已经映射你的网络的时候，你还可以看看自从上一次扫描之后发生了什么意料之外的变化。例如，一台被蠕虫感染的机器将设法打开端口以便听从蠕虫的控制者发出的指令。

    Nmap获得了许多奖，其中包括“Linux Journal”杂志的最佳安全工具编辑选择奖。其它荣誉还包括电影《黑客帝国2：重装上阵》中使用了介绍了这个软件的功能，此外，美国总统布什视察国家安全局的照片上也出现了这个软件。因此，如果你要把这个用途最多的网络工具增加到你的工具箱中，并且要发现黑客能够从你的网络中了解到什么信息，你应该在www.insecure.org网站下载这个软件。在下一讲应用指南中，我将介绍如何在Linux和Windows机器上安装和设置Nmap.

原文转自：http://www.ltesting.net