我想分析一下Nmap的源代码,我该怎么办? Nmap有很多文件和文件夹,我不知道从哪里开始,我应该怎么做? 我想知道一些Nmap工作,如nmap如何检测os或nmap如何检测打开的端口? 模块中是否存在一些nmap工作?如何开发Nmap?
谢谢。 最好的问候。
我想分析一下Nmap的源代码,我该怎么办? Nmap有很多文件和文件夹,我不知道从哪里开始,我应该怎么做? 我想知道一些Nmap工作,如nmap如何检测os或nmap如何检测打开的端口? 模块中是否存在一些nmap工作?如何开发Nmap?
谢谢。 最好的问候。
Nmap是一个古老而“成熟”的软件包。最好开始阅读优秀的文档,然后用相反的方式阅读源代码。
我建议Phrack 51 - The Art of Port Scanning和the slightly updated version作为一个仍然相关的引物。
只给你的米什醪nmaps内部是看到从Phrack Articke上面这句话的一瞥:
前以书面形式nmap的,我花了很多时间与其他扫描仪探索 互联网和各种专用网络(注意避免“内联网”的口号)。我已经使用了许多目前市场上的扫描仪,包括 频闪由朱利安·阿桑奇,netcat的由霍比特人,由乌列迈蒙STCP,PSCAN通过 Pluvius,IDENT扫描由Dave史密斯和SATAN TCP/UDP扫描器通过 Wietse Venema。这些都是优秀的扫描仪!事实上,我最终以大多数黑客攻击 来支持其他人的最佳功能。最后,我决定 写一个全新的扫描器,而不是依赖我的/ usr/local/sbin中一打 不同扫描器的黑客版本。当我编写所有的代码时,nmap 使用了其前辈的许多好点子。我还加入了一些新的 这样的东西,如碎片扫描和选项,在我的“愿望清单” 其他扫描仪。
(免责声明:没有检查,nmap的内部几年有人威力清理了两者之间的代码,但我认为这是不可能的
hello.for启动端口扫描的艺术是好的吗? – user499171 2010-11-07 12:38:01
是的。通常我可以从这个时间段强烈推荐Phrack问题。 – max 2010-11-07 12:56:38
你最好的选择,现在是使用。 python nmap library。它给出了引擎盖下最好的东西,你也可以学习python。
如果你愿意的话,更好的选择是build your own在ruby中,真的不是那么难而且你对发生的事情拥有更多的控制权Scapy也很好学习如果你把wireshark与当你在进行扫描时,任何这些都会让你更好地理解一切如何运作。
在GDB和步骤下启动该进程。 – leppie 2010-11-06 11:02:42
看看这里:http://seclists.org/nmap-dev/2014/q1/2 – d33tah 2015-10-15 11:25:39