三、随机选择目标主机收集信息。
有时候出于研究或者测试的需要,要随即的选择IP地址进行扫描,并收集端口、服务等相关信息。Nmap命令也支持对网络上的主机进行随即扫描。这主要是借助于iR选项,这个选项后面需要跟一个整数类型的数字。若是0的话,则表示永无休止的扫描。由于扫描不但会引起用户的反感,而且也会影响本机的性能,为此这个永无休止的扫描最好不要用。若跟着是其他数字的话,则表示需要随机生成多少个IP地址进行扫绝。注意这里生成的IP地址是随机的,而不是从小到大或者从大到小。只有如此这个命令收集起来的信息才具有参考的价值。另外值得称道的是,使用者选项的时候,如果其生成的主机地址中包含了组播或者未分配的IP地址的话,则这个命令会自动略过。显然这是一个很人性化的设计。
再次强调一下,对网络上的主机进行扫描的话,会一件“害人害己”的事情。因为有些操作系统或者应用程序对于网络扫描很敏感,扫描可能会影响他们的正常运行。另外扫描也需要耗费本机的大量资源。为此及时采用SMAP命令进行扫描的话,一次性扫描的主机也不宜过多,而且频率也不要台过于频繁。如果企业网络中客户端比较多的话,那么分次批量扫描收集信息是比较合理的选择。
另外NMAP命令虽然是一个在Linux操作系统上运行的开源扫描工具。但是其不仅可以扫描Linux的客户端,而且还可以扫描包括Windows操作系统在内的客户端。他通过一些标示符来区分是什么类型的操作系统。而且,即使客户端时一台网络打印机,NMAP命令也可以扫描并收集相关重要的信息。上面这张截图中所收集的信息就是一台网络打印机的启用的端口与服务信息。这就可以帮助系统管理员把企业网络中的设备一网打尽。
故我认为NMAP命令要比其他的一些图形化界面的扫描工具具有更大的优势。