在Linux中安装和设置Nmap安全工具

本文是关于如何在企业环境中使用Nmap安全工具的系列应用指南的第三讲。

Linux是运行Nmap工具软件最常用的平台。事实上，大多数Linux发布版都包含Nmap，尽管Nmap也许不是默认安装的。即使你的系统已经有了一个Nmap软件，你还应该考虑升级到最新的版本，下载的网址是:http://www.insecure.org/nmap/download.html(注:并非所有的Nmap发布版都有一种特殊的Nmap计划签名密钥。这个密钥可以从这个网站获得:http://www.insecure.org/nmap/data/nmap_gpgkeys.txt)

Linux用户可以选择源代码安装，或者选择由分销商提供的RPM等二进制软件包安装。源代码安装更灵活一些，可以确定如何建立Nmap程序，并且按照你的系统进行优化。二进制软件包的安装速度更快，更方便，通常是按照分销商提供的标准目录路径和设置进行个性化安装。在涉及到在系统上升级软件的问题时，这些软件包还能够进行更简单的管理。Nmap软件包仅包含命令行的可执行命令和数据文件，而Nmap前端数据包还包括一个可以选择的名为“NmapFE”的X-Window图形用户接口。

从源代码汇编和安装Nmap是安装这个软件的一种最有力的方法，可以保证你有最新的版本，而且Nmap还能够适应你的具体系统的库和目录结构。这个构建的系统旨在尽可能地进行自动检测，但是，还有几十个命令行参数和环境变量能够影响Nmap的构建方式。我建议你运行“./configure”命令来看一下帮助文件。

通过RPM安装Nmap也很简单。但是，如果你确实有问题，例如，如果你的库版本与最初建立RPM用的库版本有很大不同，你可以从原来的RPM建立和安装你自己的二进制RPM。

要运行和测试Nmap，输入:nmap -A -T4 scanme.insecure.org

这个命令将在外壳提示符下扫描主机scanme.insecure.org。A和T4选项启动操作系统和版本检测，并且把时间模板设置为“积极的”。命令行选项有一百多个，其中一些选项我们将在以后的指南中介绍。

如果你在运行Nmap程序时发生了问题，滚动输出屏幕并且查看第一个错误信息。然后，查看http://seclists.org/#nmap-dev网站的Nmap-dev列表存档文件中是否包含这个问题。http://www.insecure.org/nmap/docs.html网站还有许多Nmap的技术支持文件，因此订阅Nmap-黑客邮件列表是值得的。