NMAP

当你知道一台机器的操作系统后，因为你可以在网上搜索专门针对该系统的安全漏洞，所以入侵系统也会更加容易。当然，安全漏洞通常都会很快被修补，但安全漏洞存在时你需要知道。

之前我们介绍过两种扫描类型 PING 扫描 和 UDP 扫描，这篇文章将介绍最后剩下的两种常用扫描类型：TCP SYN 扫描和 TCP Connect() 扫描。

本文将介绍 PING 扫描和 UDP 扫描。

在 Linux 或者类 Unix 中，我该如何检查某个端口是否被占用？我又该如何验证 Linux 服务器中有哪些端口处于监听状态？

你可以在 Linux 的生态系统中找到很多网络监控工具，它们可以为你生成出网络中所有设备的摘要，包括它们的 IP 地址等信息。然而，实际上有时候你只需要一个简单的命令行工具，运行一个简单的命令就能提供同样的信息。

Nmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还可以通过结合 Nmap 脚本引擎（通常缩写为 NSE）进一步被扩展。

我如何在自己的服务器上找出哪些端口是开放的？如何使用 nc 命令进行端口扫描来替换 Linux 或类 Unix 中的 nmap 命令？ nmap (Network Mapper)是一个用于网络探测和安全审核的开源工具。如果 nmap 没有安装或者你不希望使用 nmap，那你可以用 netcat/nc 命令进行端口扫描。它对于查看目标计算机上哪些端口是开放的或者运行着服务是非常有用的。你也可以使用 nmap 命令进行端口扫描 。 如何使用 nc 来扫描 Linux，UNIX 和 Windows 服务器的端口呢？ 如果未安装 nmap，试试 nc/netcat 命令，如下所示。-z 参数用来告诉 nc 报告开放的端口，

Nmap是一款历史悠久的网络扫描工具，已经有18年的历史了。它由 Gordon Lyon 所设计，可以用来快速探测网络上的计算机主机及其服务。Nmap 会发送特定的数据包给目标主机/网络，然后根据返回的数据结果进行分析，从而探知目标主机是否存活、操作系统类型、网络协议细节、网络服务特性和安全缺陷等。 Nmap 6是在2012年5月发布的，最新版本历时3年半时间的开发，包含将近3200个代码递交。主要更新如下： 1. Nmap Scripting Engine (NSE) 增加了很多功能 Nmap 核心已经稳定，NSE 子系统中增加了越来越多的新功能。相比 Nmap 6 增加了171个新脚

介绍 数百万个网站用着 WordPress ，这当然是有原因的。WordPress 是众多内容管理系统中对开发者最友好的，本质上说你可以用它做任何事情。不幸的是，每天都有些吓人的报告说某个主要的网站被黑了，或者某个重要的数据库被泄露了之类的，吓得人一愣一愣的。 如果你还没有安装 WordPress ，可以看下下面的文章。 在基于 Debian 的系统上： 如何在 Ubuntu 上安装 WordPress 在基于 RPM 的系统上： 如何在 CentOS 上安装 WordPress 我之前的文章 如何安全加固 WordPress 站点 里面列出的备忘录为读者维护 WordPress 的安全提供了一点帮

如果SSH是系统管理员世界的"瑞士军刀"的话，那么Nmap就是一盒炸药。炸药很容易被误用然后将你的双脚崩掉，但是也是一个很有威力的工具，能够胜任一些看似无法完成的任务。 大多数人想到Nmap时，他们想到的是扫描服务器，查找开放端口来实施攻击。然而，在过去的这些年中，这样的超能力在当你管理服务器或计算机遇到问题时也是非常的有用。无论是你试图找出在你的网络上有哪些类型的服务器使用了指定的IP地址，或者尝试锁定一个新的NAS设备，以及扫描网络等，都会非常有用。 下图显示了我的QNAP NAS的网络扫描结果。我使用该设备的唯一目

Nmap亦称为Network Mapper(网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具。nmap用于探查网络、执行安全扫描、网络核查并且在远程机器上找出开放端口。它可以扫描在线的主机、操作系统、包过滤器和远 …