如何開發Nmap？

Question

我想分析一下Nmap的源代碼，我該怎麼辦？ Nmap有很多文件和文件夾，我不知道從哪裏開始，我應該怎麼做？ 我想知道一些Nmap工作，如nmap如何檢測os或nmap如何檢測打開的端口？ 模塊中是否存在一些nmap工作？

謝謝。 最好的問候。

Answer 1

Nmap是一個古老而「成熟」的軟件包。最好開始閱讀優秀的文檔，然後用相反的方式閱讀源代碼。

我建議Phrack 51 - The Art of Port Scanning和the slightly updated version作爲一個仍然相關的引物。

只給你的米什醪nmaps內部是看到從Phrack Articke上面這句話的一瞥：

前以書面形式nmap的，我花了很多時間與其他掃描儀探索 互聯網和各種專用網絡（注意避免「內聯網」的口號）。我已經使用了許多目前市場上的掃描儀，包括 頻閃由朱利安·阿桑奇，netcat的由霍比特人，由烏列邁蒙STCP，PSCAN通過 Pluvius，IDENT掃描由Dave史密斯和SATAN TCP/UDP掃描器通過 Wietse Venema。這些都是優秀的掃描儀！事實上，我最終以大多數黑客攻擊 來支持其他人的最佳功能。最後，我決定 寫一個全新的掃描器，而不是依賴我的/ usr/local/sbin中一打 不同掃描器的黑客版本。當我編寫所​​有的代碼時，nmap 使用了其前輩的許多好點子。我還加入了一些新的 這樣的東西，如碎片掃描和選項，在我的「願望清單」 其他掃描儀。

（免責聲明：沒有檢查，nmap的內部幾年有人威力清理了兩者之間的代碼，但我認爲這是不可能的

Answer 2

你最好的選擇，現在是使用。 python nmap library。它給出了引擎蓋下最好的東西，你也可以學習python。

如果你願意的話，更好的選擇是build your own在ruby中，真的不是那麼難而且你對發生的事情擁有更多的控制權Scapy也很好學習如果你把wireshark與當你在進行掃描時，任何這些都會讓你更好地理解一切如何運作。