如何开发Nmap？

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

8 年前已关闭。

Answer 1

Nmap 是一个古老且“成熟”的软件包。最好先阅读优秀的文档，然后再阅读源代码，而不是相反。

我建议 Phrack 51 - 端口扫描的艺术 和 略有更新的版本作为仍然相关的入门读物。

只是为了让您了解 mish mash nmaps 的内部结构，请参阅上面 Phrack Articke 中的这段引用：

在编写 nmap 之前，我花了很多时间与其他扫描仪一起探索
互联网和各种专用网络（注意避免“内部网”
流行语）。我使用过许多当今可用的顶级扫描仪，包括
strobe 由 Julian Assange 设计，netcat 由 Hobbit 设计，stcp 由 Uriel Maimon 设计，pscan 由
Pluvius、Dave Goldsmith 的 ident-scan 以及 SATAN tcp/udp 扫描仪
维采·维尼玛.这些都是优秀的扫描仪！事实上，我最终还是黑客了
他们中的大多数都支持其他人的最佳功能。最后我决定
编写一个全新的扫描仪，而不是依赖十几个的破解版本
我的 /usr/local/sbin 中有不同的扫描仪。当我编写所​​有代码时，nmap
使用了前辈的很多好主意。我还加入了一些新的
像碎片扫描和我的“愿望清单”上的选项之类的东西
其他扫描仪。

（免责声明：已经有几年没有检查过 nmap 的内部结构了。有人可能清理了中间的代码，但我认为这不太可能。

Answer 2

现在最好的选择是使用 python nmap 库。它可以最好地了解底层内容，并且您还可以学习 Python。

如果您愿意，更好的选择是 用 ruby​​ 构建您自己的。这确实并不难做到，而且您可以更好地控制正在发生的事情。 Scapy 也很好学。如果您在扫描时使用其中任何一个启动wireshark，您将更好地了解一切是如何进行的作品。