诸神之眼(Nmap网络安全审计技术揭秘)

Nmap是目前非常受关注的网络安全审计技术工具 ，是绝大多数从事网络安全人员的必备工具。《诸神 之眼：Nmap网络安全审计技术揭秘》由一线网络安全 教师亲笔撰写，凝聚了作者李华峰多年教学与实践开 发经验，内容涉及网络安全审计的作用、价值、方法 论，Nmap在网络安全管理方面的方法与应用，以及 Nmap强大的脚本编写功能等。本书内容并不局限于某 个具体功能的使用，而是系统深入地结合Nmap与网络 审计原理进行讲解，帮助网络安全人员全面深入了解 使用Nmap进行网络安全审计的相关技术。本书讲解的 内容通俗易懂、深入浅出，特别是书中所用示例的设 计，它们不仅可以让读者理解某个知识点的用法，更 能让读者明白具体知识点所使用的场景，从而更深入 地理解具体内容。 本书内容安排合理，架构清晰，注意理论与实践 相结合，适合那些希望学习Nmap进行网络安全审计的 网络安全渗透测试人员、运维工程师、网络管理人员 、网络安全设备设计人员、网络安全软件开发人员、 安全课程培训人员、高校网络安全专业方向的学生等 阅读。

李华峰，毕业于东北师范大学，目前在河北省一所高校任教，也是《精通MetaSploit渗透测试》一书的译者。他自幼便是一个狂热的黑客技术追求者，现在主要从事网络安全与渗透测试方面的教育工作。作为一名资深的计算机安全领域的研究人员，研究的主要方向为网络扫描技术、漏洞检测、入侵检测等。

第1章 走近Nmap 1.1 Nmap简介 1.2 Nmap的下载与安装 1.2.1 在Windows系统下安装与下载Nmap 1.2.2 在Linux系统下安装Nmap 1.3 Nmap的基本操作 1.4 扫描范围的确定 1.4.1 对连续范围内的主机进行扫描 1.4.2 对整个子网进行扫描 1.4.3 对多个不连续的主机进行扫描 1.4.4 在扫描的时候排除指定的目标 1.4.5 对一个文本文件中的地址列表进行扫描 1.4.6 随机确定扫描目标 小结 第2章 活跃主机发现技术 2.1 活跃主机发现技术简介 2.2 网络协议与主机发现技术 2.3 基于ARP协议的活跃主机发现技术 2.3.1 ARP协议解析 2.3.2 在Nmap中使用ARP协议进行主机发现 2.4 基于ICMP协议的活跃主机发现技术 2.4.1 ICMP协议解析 2.4.2 使用ICMP协议进行主机发现 2.5 基于TCP协议的活跃主机发现技术 2.5.1 TCP协议解析 2.5.2 使用TCP协议进行主机发现 2.6 基于UDP协议的活跃主机发现技术 2.6.1 UDP协议解析 2.6.2 使用UDP协议进行主机发现 2.7 基于SCTP协议的活跃主机发现技术 2.7.1 SCTP协议解析 2.7.2 使用SCTP协议进行主机发现 2.8 使用IP协议进行主机地址发现 2.9 Nmap活跃主机发现中与DNS协议相关的选项 2.9.1 DNS协议解析 2.9.2 Nmap中的DNS选项 2.10 主机发现技术的分析 小结 第3章 端口扫描技术 第4章 远程操作系统与服务检测技术 第5章 Nmap的图形化操作工具—Zenmap 第6章 Nmap的高级技术与防御措施 第7章 NSE的基础部分 第8章 NSE的编写基础 第9章 Lua语言 第10章 NSE中的API 第11章 NSE中的库文件 第12章 对服务发现功能进行增强 第13章 NSE中的数据文件 第14章 密码审计脚本的开发 第15章 漏洞审计与渗透脚本的编写 第16章 NSE的并发执行