nmap命令-可疑行为

Question

我在Cisco上学习Linux，它们显示了关于nmap命令的特定信息：

警告:为了避免怀疑使用该工具来攻击网络上的系统，建议您在使用nmap命令之前获得授权。

有人能告诉我为什么这很危险吗？我们能用nmap黑一台电脑吗？

Answer 1

nmap是一个非常灵活的工具，但通常用来发现远程系统上运行的是什么。它这样做的主要方式是连接到该系统上的所有端口，并根据nmap连接上发送的内容猜测在这些端口上运行的内容。这是一个称为端口扫描的过程。

端口扫描没有太多的合法用途，特别是当远程主机(或网络)不是您自己的时候。因此，许多管理员一旦发现他们的系统正在被端口扫描(或用于对另一个系统进行端口扫描)，就会假设有人为了恶意目的而试图发现有关远程系统的信息。

因此，要更直接地回答您的问题，nmap本身并不危险，也不能用来侵入另一台计算机。然而，闯入计算机的过程包括尽可能多地发现关于所述计算机的信息(以便对其弱点所在进行推理)。对于这个过程，nmap是一个非常流行的选择--这就是为什么一些网络/系统管理员如果注意到您在使用它时会被罚掉的原因。