系统管理工具包: 网络扫描

核心提示： 是否有人正将该主机和端口用于正当的用途（如 HTTP）、或者更具破坏性的用途（如网络攻击、开放的 SSH、或者可能用于安全破坏的其他端口）？扫描主机确定网络中的主机，这是最基本的网络扫描任务，系统管理工具包: 网络扫描(2)，并且这是了解网络运行状况的最好方式，这些信息本身是非常有价值的，

是否有人正将该主机和端口用于正当的用途（如 HTTP）、或者更具破坏性的用途（如网络攻击、开放的 SSH、或者可能用于安全破坏的其他端口）？

扫描主机

确定网络中的主机，这是最基本的网络扫描任务，并且这是了解网络运行状况的最好方式。这些信息本身是非常有价值的，但如果能够将您所确定和发现的其他信息与您在技术上所了解的相关信息（即网络中所配置的主机及其 IP 地址的列表）结合在一起，那么这些信息将会变得更有价值。

在扫描网络 IP 的时候，请记住下面几点：

您可以更改这些 IP 地址，如果您在网络中使用了动态主机配置协议 (DHCP)，那么当前 IP 地址的列表很可能是不完整的。

一次扫描不可能获得您所需要的所有信息。在扫描 IP 地址的时候，您只能识别那些处于开机状态、并且正在运行某种操作系统的主机的 IP 地址。而无法识别那些关闭的系统或者处于休眠状态的系统。因此，您通常需要进行多次扫描，以识别网络中所有有效的主机。

事实上，如果您可以识别一台主机，这表示它在网络中进行了配置，但无法告诉您该主机是否经过授权。因此，您需要将这些信息与所了解的其他数据进行比较，以确保该主机在您的网络中是有效的。

nmap 工具提供了在整个网络上扫描主机的功能。它还可以识别哪些主机是可以访问的、它们的 IP 和 MAC 地址，并扫描和检查已打开的端口、所使用的协议和主机操作系统。

要执行类似基本的 ping 测试，并识别网络中配置的所有主机，可以使用 -sP 命令行选项，并提供您希望扫描的 IP 地址规范。这个 IP 地址规范支持各种不同的格式，包括 IP 地址和子网掩码、网络规范、甚至 IP 地址范围。

例如，要扫描 192.168.0.0 网络中的所有主机，您可以使用清单 1 中的命令。