网络扫描

网络扫描主要通过使用网络扫描工具来对目标主机中开放的端口、服务、操作系统等等信息进行收集的一个过程。下面我们将进行简单的介绍。

由于上一节介绍了Nmap，我们这里就不再多余的介绍Nmap了，有兴趣的可以自己去看看Nmap中的目标主机存活状态探测、主机指纹识别、端口扫描（TCP/UDP/SYN/ACK等方式）、服务扫描、Nmap图形化界面使用等等。

Amap

Amap程序可以监测在指定端口上运行的应用程序信息。Amap向目标端口发送检测数据，在收到目标响应之后，将响应信息与数据库中结果进行匹配，并显示出匹配的应用程序。

在Kali linux中，Amap检测数据包的配置文件为/usr/etc/appdefs.trig，而响应信息的文件是、/usr/etc/appdefs.resp

如需要启动Amap程序，可以在终端输入amap名令即可

至于具体的使用上面已经给出了使用方法以及参数，下面我们来使用相关参数进行一个简单的测试

其中的参数“-b”用于获取banner信息，“-q”选项用于禁止程序报告关闭（或者不可识别的）端口。

对多个端口操作（使用方法和上面一样）

Amap可以识别在3306端口上运行的是MySQL服务，但在识别22端口上运行的服务时，却找到了过个匹配。

在快速是被应用服务程序方面，Amap程序可以说是一枝独秀。