如果SSH是系統(tǒng)管理員世界的"瑞士軍刀"的話，那么Nmap就是一盒炸藥。炸藥很容易被誤用然后將你的雙腳崩掉，但是也是一個(gè)很有威力的工具，能夠勝任一些看似無法完成的任務(wù)。

大多數(shù)人想到Nmap時(shí)，他們想到的是掃描服務(wù)器，查找開放端口來實(shí)施攻擊。然而，在過去的這些年中，這樣的超能力在當(dāng)你管理服務(wù)器或計(jì)算機(jī)遇到問題時(shí)也是非常的有用。無論是你試圖找出在你的網(wǎng)絡(luò)上有哪些類型的服務(wù)器使用了指定的IP地址，或者嘗試鎖定一個(gè)新的NAS設(shè)備，以及掃描網(wǎng)絡(luò)等，都會非常有用。

下圖顯示了我的QNAP NAS的網(wǎng)絡(luò)掃描結(jié)果。我使用該設(shè)備的唯一目的是為了NFS和SMB文件共享，但是你可以看到，它包含了一大堆大開大敞的端口。如果沒有Nmap，很難發(fā)現(xiàn)機(jī)器到底在運(yùn)行著什么玩意兒。

網(wǎng)絡(luò)掃描

另外一個(gè)可能你沒想到的用途是用它來掃描一個(gè)網(wǎng)絡(luò)。你甚至根本不需要root的訪問權(quán)限，而且你也可以非常容易地來指定你想要掃描的網(wǎng)絡(luò)地址塊，例如輸入：

nmap 192.168.1.0/24 

上述命令會掃描我的局域網(wǎng)中全部的254個(gè)可用的IP地址，讓我可以知道那個(gè)是可以Ping的，以及那些端口是開放的。如果你剛剛在網(wǎng)絡(luò)上添加一個(gè)新的硬件，但是不知道它通過DHCP獲取的IP地址是什么，那么此時(shí)Nmap就是無價(jià)之寶。例如，上述命令在我的網(wǎng)絡(luò)中揭示了這個(gè)問題：

Nmap scan report for TIVO-8480001903CCDDB.brainofshawn.com (192.168.1.220) 
Host is up (0.0083s latency). 
Not shown: 995 filtered ports 
PORT STATE SERVICE 
80/tcp open http 
443/tcp open https 
2190/tcp open tivoconnect 
2191/tcp open tvbus 
9080/tcp closed glrpc 

它不僅顯示了新的Tivo 設(shè)備，而且還告訴我那些端口是開放的。由于它的可靠性、可用性以及“黑邊帽子”的能力，Nmap獲得了本月的 <<編輯推薦>>獎(jiǎng)。這不是一個(gè)新的程序，但是如果你是一個(gè)linux用戶的話，你應(yīng)該玩玩它。