- 软件介绍
- 其它版本
智能摘要
Nmap是一款极为实用的软件,具备众多贴合生活与工作需求的功能。它界面简约,却有着强大的性能。无论是日常使用,还是办公场景,都能将其作为得力工具。
软件简介
Nmap中文版(全称NetworkMapper)是一款功能强劲、界面简洁明了的连接端口扫描软件。它能轻松扫描并确定哪些服务运行在哪些连接端,还可推断计算机所运行的操作系统,助力用户进行网络管理和评估网络系统安全,被誉为系统漏洞扫描之王!
需要注意的是,Nmap运行依赖一个名为“Windows包捕获库”的驱动程序WinPcap。WinPcap的作用是协助调用程序(即这里的Nmap)捕获通过网卡传输的原始数据,本站提供了WinPcap的下载与介绍(详情请点击)。
软件特色
1. 主机发现(Host Discovery)
可用于判断目标主机是否处于活动状态。
Nmap提供多种检测机制,能更高效地识别主机。比如可以列举出目标网络中已开启的主机,类似于Ping命令的功能。
2. 端口扫描(Port Scanning)
用于扫描主机上的端口状态。
Nmap能将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。默认情况下,Nmap会扫描1000个常用端口,可满足大多数基本应用场景。
3. 版本侦测(Version Detection)
用于识别端口上运行的应用程序及其版本。
Nmap目前可检测数百种应用协议,对于无法识别的应用,会默认打印出应用的指纹(Fingerprint)。若用户知晓该应用程序,可将信息提交到社区,为社区贡献力量。
4. 操作系统侦测(OS detection)
用于识别目标机的操作系统类型、版本编号及设备类型。
Nmap目前拥有上千种操作系统或设备的指纹数据库,能识别通用PC系统、路由器、交换机等设备类型。
5. 防火墙/IDS规避(Firewall/IDS evasion)
Nmap提供多种机制来避开防火墙、IDS的屏蔽和检查,便于秘密探查目标机的状况。
基本的规避方式包括:分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/MAC地址伪装(MAC spoofing)等。
6. NSE脚本引擎(Nmap Scripting Engine)
NSE是Nmap最强大、最灵活的特性之一,可用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。
使用方法
常用扫描类型
解压Nmap中文版命令行版的压缩包后,进入Windows的命令控制台,再切换到Nmap的安装目录(若经常使用Nmap,建议将其路径添加到PATH环境变量)。不带任何命令行参数
。GUI版的功能与命令行版本基本一致,考虑到很多人更倾向于使用命令行版本,本文后续说明将以命令行版本为主。以下是Nmap中文版支持的四种最基本的扫描方式:
⑴ TCP connect() 端口扫描(-sT参数)。
⑵ TCP同步(SYN)端口扫描(-sS参数)。
⑶ UDP 端口扫描(-sU参数)。
⑷ Ping扫描(-sP参数)。
