摘要 目前，網絡安全與信息安全問題日益嚴峻，通常黑客們利用操作係統指紋識別工具進行網絡掃描，大肆攻擊入侵網絡服務器與私人計算機。因此，本文全方位地介紹了兩個目前最為流行的操作係統指紋識別工具Nmap與Xprobe，對它們的工作原理進行了深入的分析研究，並通過實驗測試Nmap與Xprobe在不同的操作係統環境下對遠程主機進行掃描探測的能力，比較二者識別操作係統指紋的準確程度，以及歸納總結出在何種情況下，Nmap與Xprobe會達到最準確最可靠的探測結果。

關鍵字 Nmap；Xprobe；探測；遠程主機

中圖分類號 D918.91 文獻標識碼 A 文章編號1674-6708(2010)11-0047-03

The Analysis and Study on the Fingerprint Identification Tools Nmap and Xprobe in Operating System

ZHANG Qi

College of Medical Information Engineering，

Guangdong Pharmaceutical University， Guangzhou 510006， China

Abstract Nowadays network security and information security problem is very serious. Hackers often use system fingerprinting tool to scan the network， and then attack some web servers and personal computers. Therefore， this paper introduced Nmap and Xprobe which are nowadays most popular system fingerprinting tools in all aspects， deep analysis their working principle， and test Nmap and Xprobe’s scanning detection abilities under six different operating systems， compare their results. Finally， it is summarized that Nmap and Xprobe have high-effective and precise detection results under any circumstances.

Keywords Nmap； Xprobe；detection；remote machine

0 引言

隨著網絡技術的迅猛發展，今天的Internet已經從各個方麵改變著人們的工作與生活方式，它已經成為我們生活中必不可少的一部分。但與此同時，黑客們利用網絡漏洞大肆攻擊入侵網絡服務器與私人計算機，使網絡安全與信息安全問題日益嚴峻。因此，為了更好的保護網絡不受黑客的攻擊，就必須對黑客的攻擊方法、攻擊原理及過程有深入詳細的了解。而網絡掃描是黑客攻擊的第一步，他們利用一些網絡探測工具對遠程計算機進行掃描，其目的就是精確地判別出遠程目標主機的操作係統的類型與版本、以及查出正在監聽的端口等等，從而有針對性地對其實施攻擊。

本文具體分析研究了操作係統指紋識別工具Nmap與Xprobe的工作原理，以及二者在不同操作係統環境下探測遠程目標主機的能力與準確性。

1 Nmap的介紹

Nmap是一個免費開放的網絡掃描和嗅探工具包，也叫網絡映射器(Network Mapper)，其基本功能有3個：一是探測一組主機是否在線；其次是掃描主機端口，嗅探所提供的網絡服務；三是可以推斷主機所用的操作係統[1]。通常，網絡管理員利用Nmap來進行網絡係統安全的評估，而黑客則用其掃描網絡，通過向遠程主機發送探測數據包，獲取主機的響應，並根據主機的端口開放情況，得到網絡的安全狀況，尋找存在漏洞的目標主機，從而實施下一步的攻擊[2]。