PHP的NMAP通訊類 ADV_NET
ADV_NET 是一個PHP語言跟NMAP通訊的類。
Nmap (“Network Mapper(網絡映射器)”) 是一款開放源代碼的 網絡探測和安全審核的工具。它的設計目標是快速地掃描大型網絡,當然用它掃描單個 主機也沒有問題。Nmap以新穎的方式使用原始IP報文來發現網絡上有哪些主機,那些 主機提供什么服務(應用程序名和版本),那些服務運行在什么操作系統(包括版本信息), 它們使用什么類型的報文過濾器/防火墻,以及一堆其它功能。雖然Nmap通常用于安全審核, 許多系統管理員和網絡管理員也用它來做一些日常的工作,比如查看整個網絡的信息, 管理服務升級計劃,以及監視主機和服務的運行。
Nmap輸出的是掃描目標的列表,以及每個目標的補充信息,至于是哪些信息則依賴于所使用的選項。 “所感興趣的端口表格”是其中的關鍵。那張表列出端口號,協議,服務名稱和狀態。狀態可能是 open(開放的),filtered(被過濾的), closed(關閉的),或者unfiltered(未被過濾的)。 Open(開放的)意味著目標機器上的應用程序正在該端口監聽連接/報文。 filtered(被過濾的) 意味著防火墻,過濾器或者其它網絡障礙阻止了該端口被訪問,Nmap無法得知 它是 open(開放的) 還是 closed(關閉的)。 closed(關閉的) 端口沒有應用程序在它上面監聽,但是他們隨時可能開放。 當端口對Nmap的探測做出響應,但是Nmap無法確定它們是關閉還是開放時,這些端口就被認為是 unfiltered(未被過濾的) 如果Nmap報告狀態組合 open|filtered 和 closed|filtered時,那說明Nmap無法確定該端口處于兩個狀態中的哪一個狀態。 當要求進行版本探測時,端口表也可以包含軟件的版本信息。當要求進行IP協議掃描時 (-sO),Nmap提供關于所支持的IP協議而不是正在監聽的端口的信息。
除了所感興趣的端口表,Nmap還能提供關于目標機的進一步信息,包括反向域名,操作系統猜測,設備類型,和MAC地址。