nmap：网络扫描祖师爷，二十多年过去还是没对手

nmap：网络扫描祖师爷，二十多年过去还是没对手

搞安全的都认识nmap。这个项目活了二十多年，Star数1.3万，数字不算大，但每个Star背后是实打实的用户，不是营销堆出来的。

它到底做什么

一句话：告诉你网络上有什么。

端口开了哪些？端口后面跑的是什么服务？目标机器用的是什么操作系统？这些nmap都能告诉你答案。不仅知道是Windows还是Linux，还能识别出具体的版本号。它还带了一个NSE脚本引擎，可以做漏洞检测、暴力破解、服务枚举这些更细分的活。

上手门槛确实低。nmap scanme.nmap.org一条命令跑起来就有结果。不加参数直接运行，nmap会自动打印常用选项列表，怎么用一看就懂，不需要翻手册。

为什么活了二十多年还在被用

渗透测试的第一步永远是它

红队也好，安全评估也好，信息收集阶段打开的第一件工具大概率是nmap。你得先知道目标网络上有什么、跑了什么服务，后续的漏洞利用才有方向。这不是谁推广的结果，是行业二十多年自然形成的习惯。所有渗透教程的第一章，必然讲nmap。

脚本引擎让它一直跟得上

NSE（Nmap Scripting Engine）是nmap的杀手特性。别人发现一种检测方法，写成NSE脚本就能在nmap里跑。目前脚本库积累了几百个脚本，漏洞检测、暴力破解、服务枚举，各种用途都有。底层框架不变，功能持续在增加。

真找不到能打的替代品

Zmap比它快，但只做端口扫描。Masscan也快，功能更窄。商业扫描器功能多，但要钱还不开源。nmap卡在一个点上：够用、免费、开源，三者同时满足。

怎么装、怎么用

Windows和macOS有二进制包直接装。Linux发行版的源里基本都收录了。想自己编译也可以，标准C项目流程：./configure、make、make install。

命令行参数十几组常用组合，练几天就顺手了。喜欢GUI可以用自带的Zenmap，但实际干活的人多数选命令行，快且能写脚本批处理。

举个例子，扫局域网内有哪些设备在线、公司外网开了哪些端口、新上线服务器有没有意外的暴露，这些日常场景nmap一条命令就覆盖了。

有什么槽点

nmap的授权协议基于GPLv2自己改的，跟标准GPL不兼容。个人用户随便用，但要把nmap集成到商业产品里，得单独买授权。这点被社区念叨了很多年。

另一个问题是全端口扫描慢。一台机器扫65535个端口，默认参数要跑十来分钟。这是用时间换精度，nmap的结果准确度是那些纯追求速度的竞品追不上的。

说到底

搞安全的，nmap是必修课。不用钻研得多深，但基本命令要会。这跟程序员要会git一样，属于基本功。

做运维的，平时用nmap扫一下服务器端口，也能发现哪些服务意外暴露了。

当然，nmap不是玩具。乱扫别人网络可能惹上法律风险。只扫自己管的主机，或者在明确授权的前提下做安全测试。

一个项目连续更新二十多年，提交记录几乎没断过。在开源项目平均寿命不到三年的环境里，这种持续本身就是答案。

一个项目连续更新二十多年，提交记录几乎没断过。在开源项目平均寿命不到三年的环境里，这种持续本身就是答案。