如果SSH是系統(tǒng)管理員世界的"瑞士軍刀"的話，那么Nmap就是一盒炸藥。炸藥很容易被誤用然后將你的雙腳崩掉，但是也是一個很有威力的工具，能夠勝任一些看似無法完成的任務。

大多數(shù)人想到Nmap時，他們想到的是掃描服務器，查找開放端口來實施攻擊。然而，在過去的這些年中，這樣的超能力在當你管理服務器或計算機遇到問題時也是非常的有用。無論是你試圖找出在你的網(wǎng)絡上有哪些類型的服務器使用了指定的IP地址，或者嘗試鎖定一個新的NAS設備，以及掃描網(wǎng)絡等，都會非常有用。

下圖顯示了我的QNAP NAS的網(wǎng)絡掃描結果。我使用該設備的唯一目的是為了NFS和SMB文件共享，但是你可以看到，它包含了一大堆大開大敞的端口。如果沒有Nmap，很難發(fā)現(xiàn)機器到底在運行著什么玩意兒。

網(wǎng)絡掃描

另外一個可能你沒想到的用途是用它來掃描一個網(wǎng)絡。你甚至根本不需要root的訪問權限，而且你也可以非常容易地來指定你想要掃描的網(wǎng)絡地址塊，例如輸入：

nmap 192.168.1.0/24 

上述命令會掃描我的局域網(wǎng)中全部的254個可用的IP地址，讓我可以知道那個是可以Ping的，以及那些端口是開放的。如果你剛剛在網(wǎng)絡上添加一個新的硬件，但是不知道它通過DHCP獲取的IP地址是什么，那么此時Nmap就是無價之寶。例如，上述命令在我的網(wǎng)絡中揭示了這個問題：

Nmap scan report for TIVO-8480001903CCDDB.brainofshawn.com (192.168.1.220) 
Host is up (0.0083s latency). 
Not shown: 995 filtered ports 
PORT STATE SERVICE 
80/tcp open http 
443/tcp open https 
2190/tcp open tivoconnect 
2191/tcp open tvbus 
9080/tcp closed glrpc 

它不僅顯示了新的Tivo 設備，而且還告訴我那些端口是開放的。由于它的可靠性、可用性以及“黑邊帽子”的能力，Nmap獲得了本月的 <<編輯推薦>>獎。這不是一個新的程序，但是如果你是一個linux用戶的話，你應該玩玩它。