2.1.1 Nmap

Nmap（Network Mapper）是一款开源的网络探测工具，通过在网络中发送特定数据包进行有效探测，识别、分析返回的信息，确定网络中目标主机的存活状态、端口信息、运行服务类型及版本等。Nmap扫描目标端口后会得到6种状态结果：open、closed、filtered、unfiltered、open|filtered、closed|filtered。

1）open：表示目标主机端口处于开放状态。可根据端口号或者目标主机应答内容，获取该端口运行的服务类型。

2）closed：表示目标主机端口处于关闭状态。值得注意的是，这里关闭的端口是可访问的，只是没有在该端口运行相关服务。

3）filtered：表示不能确定目标主机的端口状态。通常由于网络或者主机安装了防火墙设备或路由器规则等过滤掉了Nmap请求包，Nmap无法收到应答报文。

4）unfiltered：表示不能确定目标主机的端口状态，与filtered的区别在于，unfiltered的端口是能够被Nmap访问的，但是Nmap根据返回的报文无法确定端口的开放状态。

5）open|filtered：表示无法识别目标主机端口是处于open状态还是filtered状态。该状态只会出现在开放端口对报文不做回应的扫描类型（如UDP、FIN等）中。

6）closed|filtered：表示无法识别目标主机端口是处于closed状态还是filtered状态。该状态只会出现在idle扫描类型中。

Nmap工具包含大量的功能参数，根据工作需求和网络场景选择合适的扫描方式，可以使扫描结果事半功倍。表2-1总结了Nmap工具的常见功能参数。

在AWD竞赛中，通常所有的主机处于同一局域网环境中，毫无疑问利用ARP协议进行主机存活探测是一个最好的选择，此处可以利用-PR参数，代码示例如下，执行结果如图2-1所示。

Nmap探测完存活主机IP地址后，下一步就需要了解目标主机开放了哪些端口以及在这些端口运行了什么服务，此时就用到了Nmap端口探测的功能，使用参数的说明详见表2-1，为了能够加快扫描速度，可以调整扫描组和探测报文的并行数量，提高信息搜集效率，代码如下，执行结果如图2-2所示。

Nmap除了上述提到的主机存活探测、端口开放探测以及服务类型识别功能，还具备一些扩展功能，如弱口令暴力破解、高危漏洞的扫描、拒绝服务攻击、模糊测试等。使用Nmap扩展功能时，需要调用--script参数，根据需求添加对应的脚本名称，图2-3所示为使用Nmap对目标地址进行漏洞扫描。Nmap官网对每个扩展脚本都做了详细的说明，读者也可以通过nmap/scripts目录查看每个扩展脚本的具体内容。