Nmap 源码学习二 整体架构

目录功能：

docs ：相关文档

libdnet-stripped ：开源网络接口库

liblinear：开源大型线性分类库

liblua：开源Lua脚本语言库

libnetutil：基本的网络函数

libpcap：开源抓包库

libpcre：开源正则表达式库

macosx：xcode项目文件

mswin32：vs项目文件

nbase：Nmap封装的基础使用函数库

ncat：netcat网络工具，由Nmap实现

ndiff：比较Nmap扫描结果的实用命令

nmap-update：负责Nmap更新操作

nping：Nmap项目组实现的新版的Hping，探测与构建包

nselib：Nmap的Lua脚本

nsock：Nmap实现的并行的SocketEvent处理库

scripts：Nmap提供常用的扫描检查的lua脚本

todo：开发任务

zenmap：python的图形界面程序

主体程序逻辑

入口程序在main.cc，主要功能

检查环境变量NMAP_ARGS

检查有没有–resume参数

判断是resume之前扫描，还是新请求

然后是根据传入参数去调用 nmap.cc的nmap_main()函数。下面是精简后的源码：

int main(int argc, char *argv[]) {
char command[2048];
int myargc;
char **myargv = NULL;
char *cptr;
int ret;
int i;

set_program_name(argv[0]);

if ((cptr = getenv("NMAP_ARGS"))) {
if (Snprintf(command, sizeof(command), "nmap %s", cptr) >= (int) sizeof(command)) {
error("Warning: NMAP_ARGS variable is too long, truncated");
}
/* copy rest of command-line arguments */
for (i = 1; i < argc && strlen(command) + strlen(argv[i]) + 1 < sizeof(command); i++) {
strcat(command, " ");
strcat(command, argv[i]);
}
myargc = arg_parse(command, &myargv);
if (myargc < 1) {
fatal("NMAP_ARGS variable could not be parsed");
}
ret = nmap_main(myargc, myargv);
arg_parse_free(myargv);
return ret;
}

if (argc == 3 && strcmp("--resume", argv[1]) == 0) {
if (gather_logfile_resumption_state(argv[2], &myargc, &myargv) == -1) {
fatal("Cannot resume from (supposed) log file %s", argv[2]);
}
return nmap_main(myargc, myargv);
}

return nmap_main(argc, argv);
}

然后程序教育nmap_main().

nmap_main里，表面看起来扫描的循环是从2065行开始：

for (targetno = 0; targetno < Targets.size(); targetno++) {

currenths = Targets[targetno];

前后的代码都比较多，下次再抽时间细致分析。

这里引用一个别人做的流程图：



引用网址：

http://blog.csdn.net/wang_walfred/article/details/44910189