当 SYN 扫描不能用时,CP Connect()扫描就是默认的 TCP 扫描。当用户没有权限发送原 始报文或者扫描 IPv6 网络时,就是这种情况。 Instead of writing raw packets as most other scan types do,Nmap 通过创建 connect() 系统调用要求操作系统和目标机以及 端口建立连接,而不像其它扫描类型直接发送原始报文。 这是和 Web 浏览器,P2P 客户 端以及大多数其它网络应用程序用以建立连接一样的 高层系统调用 它是叫做 Berkeley Sockets API 编程接口的一部分。Nmap 用该 API 获得每个连接尝试的状态信息,而不是 读取响应的原始报文。
很多 Internet 先驱们设想了一个全球开放的网络,使用全局的 IP 地址空间,使得任何两个节 点之间都有虚拟连接。这使得主机间可以作为真正的对等体,相互间提供服务和获取信息。人 们可以在工作时访问家里所有的系统、调节空调温度、为提前到来的客人开门。随后,这些全 球连接的设想受到了地址空间短缺和安全考虑的限制。在 90 年代早期,各种机构开始部署防火 墙来实现减少连接的目的,大型网络通过代理、NAT 和包过滤器与未过滤的 Internet 隔离。不 受限的信息流被严格控制的可信通信通道信息流所替代。
为使诱饵扫描起作用,需要使远程主机认为是诱饵在扫描目标网络。 IDS 可能会报个某 个 IP 的 5-10 个端口扫描,但并不知道哪个 IP 在扫描以及 哪些不是诱饵。但这种方式 可以通过路由跟踪、响应丢弃以及其它主动 机制在解决。这是一种常用的隐藏自身 IP 地址的有效技术。
使用逗号分隔每个诱饵主机,也可用自己的真实 IP 作为诱饵,这时可使用 ME 选项说明 如果在第 6 个位置或 更后的位置使用 ME 选项,一些常用 端口扫描检测器(如 Solar Designer's excellent scanlogd)就不会报告 这个真实 IP 如果不使用 ME 选项 Nmap 将 真实 IP 放在一个随机的位置
注意,作为诱饵的主机须在工作状态,否则会导致目标主机的 SYN 洪水攻击。 如果在网 络中只有一个主机在工作,那就很容易确定哪个主机在扫描。也可 使用 IP 地址代替主 机名(被诱骗的网络就不可能在名字服务器日志中发现)。
仅依赖于源端口号就信任数据流是一种常见的错误配置,这个问题非常好理解。例如一个管理员部署了一个新的防火墙,但招来了很多用户的不满,因为他们的应用停止工作了。可能是由于外部的 UDP DNS 服务器响应无法进入网络,而导致 DNS 的崩溃。FTP 是 另一个常见的例子,在 FTP 传输时,远程服务器尝试和内部用建立连接以传输数据。
要求 XML 输出直接写入指定 的文件。Nmap 包含了一个文档类型定义(DTD),使 XML 解析 器有效地 进行 XML 输出。这主要是为了程序应用,同时也可以协助人工解释 Nmap 的 XML 输出。DTD 定义了合法的格式元素,列举可使用的属性和 值。最新的版本可在 [http://www.insecure.org/nmap/data/nmap.dtd](http://www.insecure.org/nmap/data/nmap.dtd) 获取。
XML 输出引用了一个 XSL 样式表,用于格式化输出结果,类似于 HTML。最方便的方法是 将 XML 输出加载到一个 Web 浏览器,如 Firefox 或 IE。由于 nmap.xsl 文件的绝对 路径 因此通常只能在运行了 Nmap 的机器上工作(或类似配置的机器)。 类似于任何支持 Web 机器的 HTML 文件,--stylesheet 选项可用于建立可移植的 XML 文件。
译者:Fei Yang <fyang1024@gmail.com>, Lei Li <lilei_721@6611.org> 近年来,上百的人们为 Nmap 作出了极有价值的贡献,详细信息参见 随 Nmap 一起发布的 CHANGELOG 文件, 也可查看 [http://www.insecure.org/nmap/nmap_changelog.html](http://www.insecure.org/nmap/nmap_changelog.html)。
## 十九、 法律事项(版权、许可证、担保(缺)、出口限制)
### Unofficial Translation Disclaimer / 非官方翻译声明
This is an unnofficial translation of the [Nmap license details](http://www.insecure.org/nmap/man/man-legal.html) into [Finnish]. It was not written by Insecure.Com LLC, and does not legally state the distribution terms for Nmap -- only the original English text does that. However, we hope that this translation helps [Finish] speakers understand the Nmap license better.