近三十年来,Nmap 一直处于网络发现和安全评估的前沿。
Nmap 最初于 1997 年 9 月 1 日在 Phrack 杂志上推出,当时它是一款只有 2,000 行代码的 Linux 专用端口扫描器,后来逐渐发展成为一个庞大的工具包,涵盖操作系统和版本检测、脚本编写、数据包制作等功能。
在 Nmap 庆祝其成立 28 周年之际,它的历史既展现了不懈的创新步伐,也展现了推动该项目未来发展的开源社区。
1997 年, Fyodor 发布了没有版本号的Nmap,编译过程只需一条 gcc 命令。仅仅几天后,市场需求就催生了 1.25 版本的发布以及后续的增量更新。
1998年1月,该项目拥有了自己的域名Insecure.org,标志着正式成立。同年,Nmap 2.00正式发布,引入了操作系统检测和私有CVS存储库密钥。这些里程碑式的改进,使Nmap从单一文件扫描器转型为模块化代码库,并促成了nmap-hackers邮件列表的成立。
1999年4月,Unix用户获得了一个实验性的GUI(NmapFE),标志着Nmap迈向更广泛可用性的第一步。到2000年中期,计时模式、SunRPC扫描和“协议扫描”进一步丰富了Nmap的功能。
至关重要的是,2000 年 12 月,由 Ryan Permeh 和 Andy Lutomirski 提供支持的 Microsoft Windows 版本面世,将 Nmap 的覆盖范围扩展到了 Unix 世界之外。
多年的扩张
2001年至2009年间,Nmap 推出了其最具影响力的功能。2001年的 IP ID 空闲扫描开创了隐蔽网络探测的先河,而 Nmap 3.00(2002年)则引入了 XML 输出、Mac OS X 支持和正常运行时间检测功能。2002年,Nmap 3.10ALPHA1 版本从 C 语言转换为 C++ 语言,并支持 IPv6 扫描,进一步凸显了 Nmap 的敏捷性。
2003年,Trinity 在《黑客帝国2:重装上阵》中使用了 Nmap,这标志着 Nmap成为电影级黑客工具的转折点,奠定了其作为电影级黑客工具的地位。同年,经过广泛的内部测试,服务/版本检测功能首次亮相。谷歌在 2005-2008 年的“编程之夏”活动中贡献了 Ncat、Zenmap、Nmap 脚本引擎 (NSE) 和 ultra_scan 等项目,极大地改进了扫描算法和并行化能力。
2006 年发布的 Nmap 4.00 带来了交互式运行时估算、Windows 安装程序以及 NmapFE 的 GTK2 更新。此后不久,NSE 应运而生,成为一个拥有数十个脚本的强大自动化框架,为 Web 应用程序扫描和自定义网络任务奠定了基础。
Nmap 6(2012 年)的里程碑版本捆绑了数千个操作系统指纹、版本签名和数百个 NSE 脚本。如今,Nmap 包含 nmap、Ncat、Nping 和 Ndiff 等核心工具,以及Zenmap GUI,所有这些工具均在公共 Subversion 存储库中维护。
它的脚本生态系统现在包含数百个社区贡献的模块,支持从SSH 暴力破解到心脏出血检测等任务。
Nmap 版本及其发布年份:
| Nmap版本 | 发行年份 |
|---|---|
| 初始版本(无版本号) | 1997 |
| 1.25 | 1997 |
| 1.26 | 1997 |
| 2.00 | 1998 |
| 2.11BETA1 | 1999 |
| 2.50 | 2000 |
| 2.54BETA1 | 2000 |
| 2.54BETA16(Windows 支持) | 2000 |
| 2.54BETA26(IP ID 空闲扫描) | 2001 |
| 3.00 | 2002 |
| 3.10ALPHA1(IPv6 支持) | 2002 |
| 3.40PVT1(服务/版本检测初始) | 2003 |
| 3.45(服务检测公众) | 2003 |
| 3.50 | 2004 |
| 3.70(ultra_scan引擎) | 2004 |
| 3.90(原始以太网支持) | 2005 |
| 4.00 | 2006 |
| 4.21ALPHA1(Nmap脚本引擎) | 2006 |
| 4.22SOC1(Zenmap GUI 集成) | 2007 |
| 4.50 | 2007 |
| 4.65(Mac OS X 安装程序) | 2008 |
| 4.75(Zenmap 拓扑查看器) | 2008 |
| 4.85BETA5(Conficker 检测) | 2009 |
| 5.00 | 2009 |
| 5.50 | 2011 |
| 6.00 | 2012 |
展望未来
Nmap 的未来取决于社区的需求和新兴的网络范式。关键优先事项包括:
- 扩展 NSE:脚本数量超过 500 个,具有预扫描和后扫描功能。
- 高级 Web 扫描:集成 URL 路径探测、HTML/XML 解析和代理支持。
- 可扩展基础设施:迁移到虚拟化平台、启动 wiki 和实现网络门户现代化。
- 基于云的扫描:提供具有调度和警报功能的“Nmap 即服务”。
- 国际化和测试:本地化界面和加强回归测试工具。
Nmap 不断创新并与其他公司合作,以应对诸如新防火墙设计、IPv6 的复杂性以及加密流量日益普及等挑战。
进入第三个十年之际,有一点依然清晰:Nmap 将继续以塑造其历史的创造力和开源思维探索网络。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
