作为一名网络运维管理人员，要了解网络安全状况，就要对网络进行检测，有专业设备或软件更好，如果没有，可以借助一些自由开源软件来完成。

Nmap（Network Mapper）是一款免费和开源的网络探测和安全审计的实用工具。其基本功能有探测在线的主机；扫描主机端口，嗅探端口提供的网络服务；推断主机所用的操作系统。

Nmap支持几乎所有的操作系统，其通过命令行使用，配合丰富灵活的参数可以获得不同的信息。可以像Ping一样输出对扫描做出响应的主机列表；可以探测UDP或者TCP端口；可以探查主机所使用的操作系统；还可以探测在线主机的详细信息，并将所探测结果记录到日志中，以供进一步分析。

下面做一些操作举例：

扫描网络中的主机，输出在线主机列表：

nmap -sP 192.168.4.0/24

探测网络上主机开放的端口：

nmap -PS 192.168.4.0/24

探测目标主机的操作系统：

nmap -O 192.168.4.100

通过域名扫描主机，优化扫描时间，输出详细信息列表：

nmap -A -T4 -vscanme.nmap.org

扫描网络主机，优化扫描时间，输出详细信息列表，并保存到日志（日志文件格式可以有多种，这里是输出xml格式）中：

nmap -A -T4-v -oX myscan.xml logs/nmap192.168.4.0/24

下面重点来看Nmap对网络安全管理上有哪些帮助。

外部网络安全的检测

对于网络安全的威胁主要来源于外部网络入侵，其主要方式是对所管辖的网络所提供的端口和服务进行扫描监听，依据所得数据进行分析，找出漏洞，进行入侵。那么可以利用Nmap进行探测，输出的信息供我们分析现在的暴露在外网的一些状况，评估外部网络的安全情况。Nmap官网提供了scanme.nmap.org进行扫描的详细数据。

1.开放端口有TCP22、80、9929、31337，对于网管员来说是一份非常重要的数据，这里面有没有不需要开放的端口，这是避免入侵的重要保障。

2.其提供了对应端口运行服务的详尽信息，如80端口对应的HTTP服务，是由Apache提供的，版本信息是Apache httpd 2.4.7。这样的信息很重要，有没有存在漏洞的软件还在提供服务，为网络安全管理提供了重要的依据。同时提示管理员是否需要升级更新软件。

3.这里还有一份推断出的操作系统的列表，有很多系统猜测，这里包括是什么操作系统、版本及补丁信息等，这是因为探测过程经历了一系列的设备，可能有服务器、防火墙、交换机、路由器等等。可以通过这份信息推断出那些设备为在起作用，有无失效的设备。

4.通过对域名的扫描，还能的到对应的IP，可以监测域名有没有被盗用。

内部网络安全的检测

对于内网安全也不可忽略，内网重在监测，监看内网主机是否感染木马被外界控制，有无私自搭建非法服务的，有无重要的主机防护不严密的，这样可以借助Nmap来扫描网内主机得出数据进行分析，找出可能出现的问题。

对内网扫描所得数据比外网多的多，主要原因有两个：第一，扫描内网主机不需要经过众多的路由器、防火墙以及其他的安全设备等等；第二，内部网络用户在专业程度上不能与网管员相比，这同时也是出现网络安全问题的重大隐患。如何去解决这些问题，有以下几点建议。

1.扫描数据保存，长期数据对比，容易找出问题。

2.针对网络中出现的可能问题，重点监测，并且帮助用户修改防护策略，防患于未然。

3.对于普遍出现的问题，可以制定统一策略，对用户进行必要的意识和技术上的培训，从根本上解决问题。

对于命令行的使用有些用户觉得并不方便，可以使用Nmap的GUI版本——Zenmap。

它是一个多平台的自由和开放源码的应用程序，旨在使Nmap方便初学者使用，为有经验的用户提供高级的功能。经常使用的扫描可以保存为配置文件，易于反复运行。允许以交互的方式使用Nmap命令行。扫描结果可以保存，以便以后查看及相互比较。Zenmap为Nmap提供更加简单、更加直观的操作方式。

这些只是网络安全管理的一小部分，网络安全涉及方方面面，可能会遇到管理工具不足，管理设备或软件单一，或者单位无法提供足够的资金作为保障，这些都不能成为加强网络安全管理的阻碍，只要多寻找办法，我们一定能够把网络环境建设得更加安全。