網(wǎng)絡(luò)廣泛應(yīng)用于人們的日常生活和工作中，各式各樣的設(shè)備都需要連接網(wǎng)絡(luò)，如計(jì)算機(jī)、手機(jī)、電視機(jī)和智能鎖等。為了保證網(wǎng)絡(luò)安全，安全人員需要對(duì)網(wǎng)絡(luò)進(jìn)行各種安全審計(jì)工作。例如，安全人員需要發(fā)現(xiàn)連入網(wǎng)絡(luò)的設(shè)備，并探測(cè)這些設(shè)備開啟的端口號(hào)，分析設(shè)備使用的操作系統(tǒng)和開啟的服務(wù)，同時(shí)安全人員還需要探測(cè)設(shè)備是否存在特定的漏洞。

　　Nmap是一款知名的網(wǎng)絡(luò)安全審計(jì)工具，它免費(fèi)、開源，可以快速完成各種網(wǎng)絡(luò)審計(jì)功能。它提供了多種探測(cè)方式，基于各種網(wǎng)絡(luò)協(xié)議規(guī)范，可以發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備并探測(cè)設(shè)備的各種常見端口。利用內(nèi)置的大量探針，它還可以驗(yàn)證目標(biāo)的操作類型和服務(wù)類型。同時(shí)，Nmap集成了幾百個(gè)NSE腳本，用于擴(kuò)展服務(wù)掃描和漏洞檢測(cè)功能。

　　本書基于Nmap的最新版7.80講解，帶領(lǐng)新手學(xué)習(xí)Nmap的相關(guān)知識(shí)。書中詳細(xì)分析了Nmap的每種掃描策略和功能所依賴的理論知識(shí)，并結(jié)合實(shí)際環(huán)境對(duì)審計(jì)結(jié)果進(jìn)行了細(xì)致分析。同時(shí)，為了方便讀者記憶選項(xiàng)，本書對(duì)每個(gè)選項(xiàng)的縮寫規(guī)則給出了助記技巧。本書不僅適合滲透測(cè)試人員、信息安全人員和網(wǎng)絡(luò)維護(hù)人員閱讀，還適合普通網(wǎng)絡(luò)愛好者閱讀。

本書特色

　　1．內(nèi)容操作性強(qiáng)

　　滲透測(cè)試是一門操作性非常強(qiáng)的技術(shù)。為了方便讀者學(xué)習(xí)和理解，本書遵循滲透測(cè)試的流程來安排內(nèi)容，首先詳細(xì)介紹Nmap的安裝和配置過程，然后介紹如何獲取網(wǎng)絡(luò)環(huán)境的信息，同時(shí)在講解每個(gè)功能時(shí)給出操作示例，并對(duì)執(zhí)行結(jié)果給出詳細(xì)的分析過程。

　　2．講解由淺入深，容易上手

　　Nmap的功能涉及主機(jī)發(fā)現(xiàn)、端口掃描、系統(tǒng)探測(cè)、服務(wù)探測(cè)和腳本使用等。本書按照由淺入深的方式進(jìn)行講解，同時(shí)在講解每個(gè)功能時(shí)先給出其所依賴的理論知識(shí)，然后再給出相關(guān)示例，方便讀者理解和掌握。

　　3．提供選項(xiàng)的助記技巧和執(zhí)行過程分析

　　為了實(shí)現(xiàn)豐富、強(qiáng)大的功能，Nmap提供了幾十個(gè)選項(xiàng)，這些選項(xiàng)使用的是縮略詞形式，不便于記憶和掌握。本書針對(duì)這些選項(xiàng)提供助記技巧，幫助讀者記憶。同時(shí)，還給出選項(xiàng)的執(zhí)行過程分析，幫助讀者理解和掌握相關(guān)功能。

　　4．提供完善的技術(shù)支持和售后服務(wù)

　　本書提供QQ交流群（343867787）和論壇（bbs.daxueba.net），供讀者交流和討論學(xué)習(xí)中遇到的各種問題。讀者還可以關(guān)注我們的微博賬號(hào)（@大學(xué)霸IT達(dá)人），獲取圖書內(nèi)容更新信息及相關(guān)技術(shù)文章。另外，本書還提供售后服務(wù)郵箱hzbook2017@163.com，讀者在閱讀本書的過程中若有疑問，也可以通過該郵箱獲得幫助。

本書內(nèi)容

　　第1篇 Nmap環(huán)境配置與網(wǎng)絡(luò)掃描

　　本篇包括第1～8章，首先詳細(xì)介紹Nmap環(huán)境配置的相關(guān)知識(shí)，如Nmap的功能和工作原理、Nmap的下載和安裝、網(wǎng)絡(luò)環(huán)境配置、Nmap學(xué)習(xí)方法等，然后通過大量操作示例，詳細(xì)介紹Nmap網(wǎng)絡(luò)掃描的相關(guān)知識(shí)，如確定目標(biāo)、發(fā)現(xiàn)主機(jī)、掃描端口、服務(wù)與系統(tǒng)探測(cè)、掃描優(yōu)化、規(guī)避防火墻和IDS、保存和輸出Nmap信息等。

　　第2篇 Nmap腳本實(shí)戰(zhàn)

　　本篇包括第9～19章，通過大量操作示例介紹如何使用Nmap內(nèi)置的各種腳本。本篇將腳本分為十大類，如網(wǎng)絡(luò)基礎(chǔ)環(huán)境、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、Web服務(wù)、遠(yuǎn)程登錄服務(wù)、數(shù)據(jù)庫服務(wù)、應(yīng)用程序和蘋果操作系統(tǒng)等。

　　附錄A簡(jiǎn)單介紹Nmap圖形化界面Zenmap的相關(guān)知識(shí)。

　　附錄B簡(jiǎn)單介紹服務(wù)暴力破解工具Ncrack的用法。

本書配套資源獲取方式

　　本書涉及的工具和軟件需要讀者自行獲取，獲取途徑有以下幾種：

* 根據(jù)書中對(duì)應(yīng)章節(jié)給出的網(wǎng)址進(jìn)行下載；

* 加入本書QQ交流群獲��；

* 訪問論壇bbs.daxueba.net獲�。�

* 登錄華章公司官網(wǎng)www.hzbook.com，在該網(wǎng)站上搜索到本書，然后單擊“資料下載”按鈕，即可在本書頁面上找到“配書資源”下載鏈接。

本書內(nèi)容更新文檔獲取方式

　　為了讓本書內(nèi)容緊跟技術(shù)發(fā)展和軟件更新步伐，我們會(huì)對(duì)書中的相關(guān)內(nèi)容進(jìn)行不定期更新，并發(fā)布對(duì)應(yīng)的電子文檔。需要的讀者可以加入QQ

交流群獲取，也可以通過華章公司官網(wǎng)上的“本書配套資源”鏈接下載。

本書讀者對(duì)象

* 滲透測(cè)試技術(shù)人員；

* 網(wǎng)絡(luò)安全和維護(hù)人員；

* 信息安全技術(shù)愛好者；

* 計(jì)算機(jī)安全自學(xué)人員；

* 高校相關(guān)專業(yè)的學(xué)生；

* 專業(yè)培訓(xùn)機(jī)構(gòu)的學(xué)員。

相關(guān)提示

* Nmap軟件會(huì)定期更新，為了獲取最新的功能，請(qǐng)下載最新的軟件，具體見1.2.1節(jié)的相關(guān)介紹。

* Nmap在進(jìn)行掃描和探測(cè)時(shí)可能會(huì)觸發(fā)防火墻警報(bào)，學(xué)習(xí)時(shí)一定要在實(shí)驗(yàn)環(huán)境中進(jìn)行操作，以免影響正常工作。

* Nmap提供的功能和選項(xiàng)眾多，建議結(jié)合書中的助記技巧和分析過程進(jìn)行理解和記憶，從而提高學(xué)習(xí)效率。

* 在實(shí)驗(yàn)過程中建議了解相關(guān)法律，避免侵犯他人權(quán)益，甚至觸犯法律。

售后支持

　　感謝在本書編寫和出版過程中給予我們大量幫助的各位編輯！限于作者水平，加之寫作時(shí)間有限，書中可能存在一些疏漏和不足之處，敬請(qǐng)各位讀者批評(píng)指正。