网络工具介绍:Nmap 4.01改善了多种功能
2008-09-10 10:26:59 来源:WEB开发网在Nmap软件的生命周期中,Nmap 4.01的核心端口扫描引擎是成熟的、功能强大的、能够扫描IPv4和IPv6主机,而且不管这些主机是否受到防火墙的保护。
我们实验室在一台运行SUSE 9 Linux操作系统的工作站平台上进行了一次测试,结果表明Nmap 4.01比Nmap 3.81发布版的速度提高了大约10%。考虑到每个端口的SYN扫描大约需要1.5秒,当扫描少量的端口时,这个差别用户可能是察觉不到的。
Nmap 4.01发布版的大的改进是在服务和操作系统识别方面。如果你愿意让Nmap在主机上花大量的时间(根据主机上打开端口/服务的数量以及使用的命令行选项,我们测试结果是用15秒至90秒),这个应用软件能够告诉你有关被扫描的目标服务器上运行的服务的大量信息,包括服务类型和版本号等(如Microsoft IIS 6.0)。
Nmap已经把它的数据库扩大到了包含大约380个服务协议的3000多个签名。这是一种非常方便的工具,可用来确定主机是否在运行有安全漏洞的版本的服务,并且能够告诉你需要采取什么步骤来修复这些安全漏洞。
Nmap 4.01中的操作系统识别结果比我们在Nmap 3.81版中获得结果要好一些,但是,这个漂亮的功能仍有改进的空间,如速度和准确性等。例如,Nmap能够准确识别一台VMware ESX服务器上运行的Windows 2003 SP1 VMware目标,但是,不能在不同的ESX服务器上识别出Windows NT SP6a目标(它只能把后者识别为一般的Windows主机)。
Nmap的服务和操作系统识别部分是安全团体最感兴趣的。因此,我们预计这些功能在未来的版本中将会得到改善。
应用程序源代码和二进制安装数据包这两种方式都有,因此,你应该能够通过标准的方法安装和运行这个应用程序,包括用于Linux的RPM安装程序。如果你不打算自己汇编这个程序,你还简单地解开Windows二进制压缩文件就可以使用。
Linux版本提供了图形用户接口,能够帮助用户熟悉“开始”菜单的各种选择和运行Nmap。这个图形用户接口非常好,不过,坦率地说,它只是一个覆盖在Nmap程序支持的丰富的指令行标识上面的一层皮,仅仅对一些新手有价值。如果你还不熟悉这个软件,你要尽快学习这个命令行接口,这样,你将能够从这个多功能工具中得到更多的价值。
Nmap是许多系统管理员工具箱中不可缺少的工具,是利用管理良好和有用的开源软件计划完成任务的最好的例子之一。这个软件是免费的。如果你到目前为止还没有使用过这个软件,你可以现在就下载并且开始研究它高深莫测的能力。
更多精彩
赞助商链接