Nmap是一款兔費開源的軟件，用于網(wǎng)絡(luò)探測和安全審計，您可以在軟件輸入一個地址執(zhí)行掃描，軟件提供TCP掃描，udp掃描，端口掃描，ping掃描，通過掃描就可以快速發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備連接信息，可以快速讀取網(wǎng)絡(luò)中的設(shè)備信息，可以找到主機信息，可以發(fā)現(xiàn)大型網(wǎng)絡(luò)中的路由設(shè)備以及防火墻設(shè)備，方便整理網(wǎng)絡(luò)，方便查看拓撲信息，軟件也提供過濾主機共，在文本框中輸入信息來進行關(guān)鍵詞搜索過濾，你可以用運算符來篩選主機信息內(nèi)指定的字段，大部分的運算符都有縮寫形式，參考軟件提供的縮寫內(nèi)容就可以通過過濾的方式搜索主機

軟件功能

　　靈活：支持數(shù)十種高級技術(shù)，用于映射充滿 IP 過濾器、防火墻、路由器和其他障礙的網(wǎng)絡(luò)。這包括許多端口掃描機制（TCP 和 UDP）、操作系統(tǒng)檢測、版本檢測、ping 掃描等。

　　功能強大：Nmap 已被用于掃描由數(shù)十萬臺機器組成的龐大網(wǎng)絡(luò)。

　　便攜：支持大多數(shù)操作系統(tǒng)，包括 Linux、 Microsoft Windows、 FreeBSD、 OpenBSD、 Solaris、 IRIX、 Mac OS X、 HP-UX、 NetBSD、 Sun OS、 Amiga等。

　　簡單：雖然 Nmap 為高級用戶提供了一組豐富的高級功能，但您可以像“nmap -v -A targethost ”一樣簡單地開始。傳統(tǒng)的命令行和圖形 (GUI) 版本都可以滿足您的喜好。二進制文件可供那些不想從源代碼編譯 Nmap 的人使用。

　　免費：Nmap 項目的主要目標是幫助使 Internet 更加安全，并為管理員/審計員/黑客提供用于探索其網(wǎng)絡(luò)的高級工具。

　　支持：雖然 Nmap 沒有保修，但它得到了充滿活力的開發(fā)人員和用戶社區(qū)的大力支持

軟件特色

　　Nmap (“Network Mapper(網(wǎng)絡(luò)映射器)”) 是一款開放源代碼的 網(wǎng)絡(luò)探測和安全審核的工具。它的設(shè)計目標是快速地掃描大型網(wǎng)絡(luò)，當然用它掃描單個 主機也沒有問題。Nmap以新穎的方式使用原始IP報文來發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機，那些 主機提供什么服務(wù)(應(yīng)用程序名和版本)，那些服務(wù)運行在什么操作系統(tǒng)(包括版本信息)， 它們使用什么類型的報文過濾器/防火墻，以及一堆其它功能。雖然Nmap通常用于安全審核， 許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來做一些日常的工作，比如查看整個網(wǎng)絡(luò)的信息， 管理服務(wù)升級計劃，以及監(jiān)視主機和服務(wù)的運行。

　　Nmap輸出的是掃描目標的列表，以及每個目標的補充信息，至于是哪些信息則依賴于所使用的選項。 “所感興趣的端口表格”是其中的關(guān)鍵。那張表列出端口號，協(xié)議，服務(wù)名稱和狀態(tài)。狀態(tài)可能是 open(開放的)，filtered(被過濾的)， closed(關(guān)閉的)，或者unfiltered(未被過濾的)。 Open(開放的)意味著目標機器上的應(yīng)用程序正在該端口監(jiān)聽連接/報文。 filtered(被過濾的) 意味著防火墻，過濾器或者其它網(wǎng)絡(luò)障礙阻止了該端口被訪問，Nmap無法得知 它是 open(開放的) 還是 closed(關(guān)閉的)。 closed(關(guān)閉的) 端口沒有應(yīng)用程序在它上面監(jiān)聽，但是他們隨時可能開放。 當端口對Nmap的探測做出響應(yīng)，但是Nmap無法確定它們是關(guān)閉還是開放時，這些端口就被認為是 unfiltered(未被過濾的) 如果Nmap報告狀態(tài)組合 open|filtered 和 closed|filtered時，那說明Nmap無法確定該端口處于兩個狀態(tài)中的哪一個狀態(tài)。 當要求進行版本探測時，端口表也可以包含軟件的版本信息。當要求進行IP協(xié)議掃描時 (-sO)，Nmap提供關(guān)于所支持的IP協(xié)議而不是正在監(jiān)聽的端口的信息。

　　除了所感興趣的端口表，Nmap還能提供關(guān)于目標機的進一步信息，包括反向域名，操作系統(tǒng)猜測，設(shè)備類型，和MAC地址。

使用說明

　　1、將Nmap安裝到電腦，點擊next執(zhí)行下一步

　　2、在軟件上輸入您需要訪問的地址，選擇一種訪問方式

　　3、在配置界面可以選擇Intense scan、Intense scan plus UDP、Intense scan,all TCP ports

　　4、顯示掃描信息，如果你看懂這些數(shù)據(jù)就可以知道目標地址連接情況

　　5、明細內(nèi)容查看，顯示連接的時間，結(jié)束的時間，主機信息以及掃描信息

　　6、可以查看端口，如果你掃描的地址有多個端口就可以在這里顯示，也可以查看主機信息

　　7、顯示拓撲內(nèi)容，可以在軟件查看主機信息、Fisheye、操作面板、Legend、保存圖表

　　8、可以對掃描結(jié)果對比，可以搜索掃描結(jié)果，可以過濾主機

　　9、這里是對比的界面，如果您已經(jīng)保存掃描結(jié)果就可以將相關(guān)的掃描文件添加到軟件上比較

　　10、配置編輯器，掃描選項

　　目標可選)：

　　TCP掃描：

　　Non-TCP掃描

　　時間模版：

　　啟用所有高級/攻擊性選項

　　操作系統(tǒng)檢測(-0)

　　版本檢測(-sV)

　　ldle掃描(Zombie)(-sl)

　　FTP bounce攻擊(-b)

　　禁用反向DNS解析(-n)

　　IPv6支持(-6)

　　11、ping選項

　　掃描之前不ping遠程主機(-Pn)

　　ICMP ping (-PE)

　　ICMP時間配請求(-PP)

　　ICMP網(wǎng)絡(luò)掩碼請求(-PM)

　　ACK ping (-PA)

　　SYN ping (-PS)

　　UDP探測(-PU)

　　IPProto探測(PO)

　　SCTP INIT ping探測(-PY)

　　12、目標設(shè)置

　　例外的主機/網(wǎng)絡(luò)(-exclude)

　　例外文件(-excludefile)

　　目標列表文件(-iL)

　　掃描隨機主機(-R)

　　要掃描的端口()

　　快速掃描(-)

　　13、源設(shè)置

　　使用誘騙來隱藏身份(-D)

　　設(shè)置源IP地址(-S)

　　設(shè)置源端口(-source-port)

　　設(shè)置網(wǎng)卡(-e)

　　14、其他內(nèi)容

　　用戶指定的額外選項

　　設(shè)置Pv4生存時間(ttl)(-ttl)

　　分片IP包(-f)

　　詳細級別(-)

　　調(diào)試級別(-d)

　　數(shù)據(jù)包追蹤(-packet-trace)

　　禁用隨機打亂已掃描端口(-)

　　追蹤到目標的路徑(-traceroute)

　　最大重試次數(shù)(-max-retries)

更新日志

　　集成提交的超過 800 個服務(wù)/版本檢測指紋

　　自 2017 年 8 月以來。簽名數(shù)上升 1.8% 至 11,878 個，其中 17 個新的軟比賽。我們現(xiàn)在從 airmedia-audio 中檢測到 1237 個協(xié)議，Banner-ivu 和 control-m 到 insteon-plm、pi-hole-stats 和ums-webviewer。仍有大量提交內(nèi)容有待整合在下一個版本中。

　　集成了超過 330 個最常提交的 IPv4 操作系統(tǒng)指紋自 2017 年 8 月以來。新增 26 個指紋，使新指紋總數(shù)達到 5,678 個。

　　新增功能包括 iOS 12 和 13、macOS Catalina 和 Mojave、Linux 5.4、FreeBSD13，還有更多。

　　集成了從 8 月開始提交的所有 67 個 IPv6 操作系統(tǒng)指紋2017 年至 2020 年 9 月。為 FreeBSD 12、Linux 5.4 和Windows 10，并合并了幾個弱組以改進分類準確性。

　　? [NSE][GH#1999][GH#2005] IKE 庫未正確填充積極模式請求中的協(xié)議號。[luc-x41]

　　? [GH#1963] 為 mysql 8.x、Microsoft SQL 添加了服務(wù)指紋服務(wù)器 2019、MariaDB 和 Crate.io CrateDB。更新了 PostreSQL 覆蓋范圍和

　　添加了對在 Docker 中運行的最新版本的特定檢測。

　　? 新的 XML 輸出“hosthint”標簽在主機發(fā)現(xiàn)期間發(fā)出，當目標被發(fā)現(xiàn)是起來的。這提供了比等待更早的通知主機組完成所有掃描階段。[保羅米精工]

　　? [GH#917] 用于端口上的 GPRS 隧道協(xié)議 (GTP) 的新 UDP 有效負載2123、2152 和 3386。[紀堯姆 Teissier]

　　? [NSE][GH#1825] SSH 腳本現(xiàn)在可以在幾個可能是 SSH 的端口上運行基于來自 Shodan.io 的經(jīng)驗數(shù)據(jù)，以及 netconf-ssh 服務(wù)。