Nmap使用笔记

NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

NAT下探测All hosts up

Nmap在存活探测时，发送了一个https 的SYN包、一个http的ACK包、一个ICMP的request包（其实后续还发了一个ICMP的timestamp包），根据三次握手理论，一个正常连接的建立需要https客户端首先发送SYN请求，然后服务器返回ACK确认＋SYN，最后是客户端ACK确认，连接建立。在抓的这几个包里面，https发送SYN包，符合握手规范，如果返回ACK或RST，nmap就认为主机是up的；而http发送的是ACK包，不符合三次握手顺序，因此在NAT机制下，被判断为非正常请求，直接发送RST给客户端，其本意是终止连接，但恰好被nmap判断为是由主机主动为之，因此将该主机置为up状态。分析到此，也就不难解释在NAT下，为何那么多不存在的主机为何全是up状态了，因为他们都收到了NAT转发设备发来的Http RST报文，随后也都被nmap判断为up。

来源：blog.sina.com.cn/s/blog_64d959260102wfi2.html