Linux是運行Nmap工具軟件最常用的平台。事實上,大多數Linux發布版都包含Nmap,盡管Nmap也許不是默認安裝的。即使你的系統已經有了一個Nmap軟件,你還應該考慮升級到最新的版本,下載的網址是:http://www.insecure.org/nmap/download.html(注:並非所有的Nmap發布版都有一種特殊的Nmap計劃簽名密鑰。這個密鑰可以從這個網站獲得:http://www.insecure.org/nmap/data/nmap_gpgkeys.txt)
Linux用戶可以選擇源代碼安裝,或者選擇由分銷商提供的RPM等二進制軟件包安裝。源代碼安裝更靈活一些,可以確定如何建立Nmap程序,並且按照你的系統進行優化。二進制軟件包的安裝速度更快,更方便,通常是按照分銷商提供的標准目錄路徑和設置進行個性化安裝。在涉及到在系統上升級軟件的問題時,這些軟件包還能夠進行更簡單的管理。Nmap軟件包僅包含命令行的可執行命令和數據文件,而Nmap前端數據包還包括一個可以選擇的名為“NmapFE”的X-Window圖形用戶接口。
從源代碼匯編和安裝Nmap是安裝這個軟件的一種最有力的方法,可以保證你有最新的版本,而且Nmap還能夠適應你的具體系統的庫和目錄結構。這個構建的系統旨在盡可能地進行自動檢測,但是,還有幾十個命令行參數和環境變量能夠影響Nmap的構建方式。我建議你運行“./configure”命令來看一下幫助文件。
通過RPM安裝Nmap也很簡單。但是,如果你確實有問題,例如,如果你的庫版本與最初建立RPM用的庫版本有很大不同,你可以從原來的RPM建立和安裝你自己的二進制RPM。
要運行和測試Nmap,輸入:nmap -A -T4 scanme.insecure.org
這個命令將在外殼提示符下掃描主機scanme.insecure.org。A和T4選項啟動操作系統和版本檢測,並且把時間模板設置為“積極的”。命令行選項有一百多個,其中一些選項我們將在以後的指南中介紹。
如果你在運行Nmap程序時發生了問題,滾動輸出屏幕並且查看第一個錯誤信息。然後,查看http://seclists.org/#nmap-dev網站的Nmap-dev列表存檔文件中是否包含這個問題。http://www.insecure.org/nmap/docs.html網站還有許多Nmap的技術支持文件,因此訂閱Nmap-黑客郵件列表是值得的。
由於Nmap是一個命令行的應用程序,因此它很容易從腳本程序運行,而且不需要設置許多不同的選項就能夠進行准確的掃描。然而,對於那些不適應命令提示符操作的管理員來說,還有一些用於Linux的圖形用戶接口。NmapFE是最常用的。它提供了許多選項,全部可以用來建立一個適當的Nmap命令。在構建的過程中,窗口的底部將顯示Nmap命令行。這是學習命令行參數的一種有用的方法。最後,Nmap支持許多掌上電腦,包括夏普的Zaurus和Compaq IPAQ。要進一步了解這些信息,請參考http://www.insecure.org/nmap/install/inst-pda.html網站的教學。