如果 SSH 是系统管理世界的瑞士军刀，那么 Nmap 就是一箱炸药。 很容易误用炸药炸掉自己的脚，但它也是一个非常强大的工具，可以完成没有它就无法完成的工作。

当大多数人想到 Nmap 时，他们会想到扫描服务器，寻找可攻击的开放端口。 然而，这些年来，当您负责服务器或计算机时，这种能力非常有用。 无论您是想弄清楚网络中哪个服务器正在使用特定的 IP 地址，还是想锁定新的 NAS 设备，扫描网络都非常有用。

图 1 显示了对我的 QNAP NAS 的网络扫描。 我只使用该设备进行 NFS 和 SMB 文件共享，但正如您所见，它有大量的端口处于开放状态。 如果没有 Nmap，很难弄清楚该机器正在运行什么。

图 1. 网络扫描

使用 Nmap 的另一个非常有用的方法是扫描网络。 您甚至不需要 root 权限，并且它就像指定您要扫描的网络块一样简单。 例如，输入

nmap 192.168.1.0/24

将扫描我本地网络上 254 个可能的 IP 地址的整个范围，并告诉我哪些是可 ping 通的，以及哪些端口是开放的。 如果您刚刚插入了一个新的硬件，但不知道它通过 DHCP 获取了什么 IP 地址，那么 Nmap 是无价的。 例如，上面的命令在我的网络上显示了以下内容

Nmap scan report for 
 ↪TIVO-8480001903CCDDB.brainofshawn.com (192.168.1.220)
Host is up (0.0083s latency).
Not shown: 995 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
443/tcp  open   https
2190/tcp open   tivoconnect
2191/tcp open   tvbus
9080/tcp closed glrpc

这不仅告诉了我我的新 Tivo 单元的地址，还显示了它打开了哪些端口。 由于其可靠性、可用性和近乎黑帽的能力，Nmap 获得了本月编辑之选奖。 它不是一个新程序，但如果你是 Linux 用户，你应该使用它！