系统管理工具包: 网络扫描

核心提示： 这个信息所不能告诉您的是，这些主机正在侦听哪些端口，系统管理工具包: 网络扫描(4)，侦听端口可以告诉您该主机正在使用何种通信协议，如果您对该主机的情况并不了解，如果针对某台主机执行一次端口扫描，那么您就可以很清楚地了解到这台计算机正在进行什么样的操作，那么它可以告诉您该主机正在执行的操作

这个信息所不能告诉您的是，这些主机正在侦听哪些端口。侦听端口可以告诉您该主机正在使用何种通信协议，如果您对该主机的情况并不了解，那么它可以告诉您该主机正在执行的操作，以便您能够识别这台主机。

扫描端口

当一台计算机正在运行某个特定的服务（例如，Web 服务器、电子邮件服务器或者对等服务）时，该计算机必定会侦听某个特定的端口。其中有一些端口是众所周知的（例如，端口 80 用于 HTTP）。您可以对所检查的所有主机、或者单个主机进行端口扫描。

例如，如果针对某台主机执行一次端口扫描，那么您就可以很清楚地了解到这台计算机正在进行什么样的操作。清单 2 中显示了对服务器的端口的扫描。

清单 2. 扫描服务器的端口

$ nmap -sT narcissus
Starting Nmap 4.20 ( http://insecure.org ) at 2007-10-14 19:45 GMT
Interesting ports on narcissus.mcslp.pri (192.168.0.110):
Not shown: 1674 closed ports
PORT　　 STATE SERVICE
21/tcp　 open　ftp
22/tcp　 open　ssh
25/tcp　 open　smtp
53/tcp　 open　domain
80/tcp　 open　http
106/tcp　open　pop3pw
110/tcp　open　pop3
111/tcp　open　rpcbind
143/tcp　open　imap
311/tcp　open　asip-webadmin
389/tcp　open　ldap
427/tcp　open　svrloc
443/tcp　open　https
548/tcp　open　afpovertcp
625/tcp　open　unknown
749/tcp　open　kerberos-adm
1011/tcp open　unknown
1014/tcp open　unknown
1015/tcp open　unknown
2049/tcp open　nfs
3306/tcp open　mysql
3689/tcp open　rendezvous
5900/tcp open　vnc
MAC Address: 00:16:CB:85:2D:15 (Apple Computer)
Nmap finished: 1 IP address (1 host up) scanned in 22.399 seconds