Nmap是一款兔費(fèi)開源的軟件，用于網(wǎng)絡(luò)探測(cè)和安全審計(jì)，您可以在軟件輸入一個(gè)地址執(zhí)行掃描，軟件提供TCP掃描，udp掃描，端口掃描，ping掃描，通過掃描就可以快速發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備連接信息，可以快速讀取網(wǎng)絡(luò)中的設(shè)備信息，可以找到主機(jī)信息，可以發(fā)現(xiàn)大型網(wǎng)絡(luò)中的路由設(shè)備以及防火墻設(shè)備，方便整理網(wǎng)絡(luò)，方便查看拓?fù)湫畔?，軟件也提供過濾主機(jī)共，在文本框中輸入信息來進(jìn)行關(guān)鍵詞搜索過濾，你可以用運(yùn)算符來篩選主機(jī)信息內(nèi)指定的字段，大部分的運(yùn)算符都有縮寫形式，參考軟件提供的縮寫內(nèi)容就可以通過過濾的方式搜索主機(jī)

軟件功能

　　靈活：支持?jǐn)?shù)十種高級(jí)技術(shù)，用于映射充滿 IP 過濾器、防火墻、路由器和其他障礙的網(wǎng)絡(luò)。這包括許多端口掃描機(jī)制（TCP 和 UDP）、操作系統(tǒng)檢測(cè)、版本檢測(cè)、ping 掃描等。

　　功能強(qiáng)大：Nmap 已被用于掃描由數(shù)十萬(wàn)臺(tái)機(jī)器組成的龐大網(wǎng)絡(luò)。

　　便攜：支持大多數(shù)操作系統(tǒng)，包括 Linux、 Microsoft Windows、 FreeBSD、 OpenBSD、 Solaris、 IRIX、 Mac OS X、 HP-UX、 NetBSD、 Sun OS、 Amiga等。

　　簡(jiǎn)單：雖然 Nmap 為高級(jí)用戶提供了一組豐富的高級(jí)功能，但您可以像“nmap -v -A targethost ”一樣簡(jiǎn)單地開始。傳統(tǒng)的命令行和圖形 (GUI) 版本都可以滿足您的喜好。二進(jìn)制文件可供那些不想從源代碼編譯 Nmap 的人使用。

　　免費(fèi)：Nmap 項(xiàng)目的主要目標(biāo)是幫助使 Internet 更加安全，并為管理員/審計(jì)員/黑客提供用于探索其網(wǎng)絡(luò)的高級(jí)工具。

　　支持：雖然 Nmap 沒有保修，但它得到了充滿活力的開發(fā)人員和用戶社區(qū)的大力支持

軟件特色

　　Nmap (“Network Mapper(網(wǎng)絡(luò)映射器)”) 是一款開放源代碼的 網(wǎng)絡(luò)探測(cè)和安全審核的工具。它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，當(dāng)然用它掃描單個(gè) 主機(jī)也沒有問題。Nmap以新穎的方式使用原始IP報(bào)文來發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī)，那些 主機(jī)提供什么服務(wù)(應(yīng)用程序名和版本)，那些服務(wù)運(yùn)行在什么操作系統(tǒng)(包括版本信息)， 它們使用什么類型的報(bào)文過濾器/防火墻，以及一堆其它功能。雖然Nmap通常用于安全審核， 許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來做一些日常的工作，比如查看整個(gè)網(wǎng)絡(luò)的信息， 管理服務(wù)升級(jí)計(jì)劃，以及監(jiān)視主機(jī)和服務(wù)的運(yùn)行。

　　Nmap輸出的是掃描目標(biāo)的列表，以及每個(gè)目標(biāo)的補(bǔ)充信息，至于是哪些信息則依賴于所使用的選項(xiàng)。 “所感興趣的端口表格”是其中的關(guān)鍵。那張表列出端口號(hào)，協(xié)議，服務(wù)名稱和狀態(tài)。狀態(tài)可能是 open(開放的)，filtered(被過濾的)， closed(關(guān)閉的)，或者unfiltered(未被過濾的)。 Open(開放的)意味著目標(biāo)機(jī)器上的應(yīng)用程序正在該端口監(jiān)聽連接/報(bào)文。 filtered(被過濾的) 意味著防火墻，過濾器或者其它網(wǎng)絡(luò)障礙阻止了該端口被訪問，Nmap無(wú)法得知 它是 open(開放的) 還是 closed(關(guān)閉的)。 closed(關(guān)閉的) 端口沒有應(yīng)用程序在它上面監(jiān)聽，但是他們隨時(shí)可能開放。 當(dāng)端口對(duì)Nmap的探測(cè)做出響應(yīng)，但是Nmap無(wú)法確定它們是關(guān)閉還是開放時(shí)，這些端口就被認(rèn)為是 unfiltered(未被過濾的) 如果Nmap報(bào)告狀態(tài)組合 open|filtered 和 closed|filtered時(shí)，那說明Nmap無(wú)法確定該端口處于兩個(gè)狀態(tài)中的哪一個(gè)狀態(tài)。 當(dāng)要求進(jìn)行版本探測(cè)時(shí)，端口表也可以包含軟件的版本信息。當(dāng)要求進(jìn)行IP協(xié)議掃描時(shí) (-sO)，Nmap提供關(guān)于所支持的IP協(xié)議而不是正在監(jiān)聽的端口的信息。

　　除了所感興趣的端口表，Nmap還能提供關(guān)于目標(biāo)機(jī)的進(jìn)一步信息，包括反向域名，操作系統(tǒng)猜測(cè)，設(shè)備類型，和MAC地址。

使用說明

　　1、將Nmap安裝到電腦，點(diǎn)擊next執(zhí)行下一步

　　2、在軟件上輸入您需要訪問的地址，選擇一種訪問方式

　　3、在配置界面可以選擇Intense scan、Intense scan plus UDP、Intense scan,all TCP ports

　　4、顯示掃描信息，如果你看懂這些數(shù)據(jù)就可以知道目標(biāo)地址連接情況

　　5、明細(xì)內(nèi)容查看，顯示連接的時(shí)間，結(jié)束的時(shí)間，主機(jī)信息以及掃描信息

　　6、可以查看端口，如果你掃描的地址有多個(gè)端口就可以在這里顯示，也可以查看主機(jī)信息

　　7、顯示拓?fù)鋬?nèi)容，可以在軟件查看主機(jī)信息、Fisheye、操作面板、Legend、保存圖表

　　8、可以對(duì)掃描結(jié)果對(duì)比，可以搜索掃描結(jié)果，可以過濾主機(jī)

　　9、這里是對(duì)比的界面，如果您已經(jīng)保存掃描結(jié)果就可以將相關(guān)的掃描文件添加到軟件上比較

　　10、配置編輯器，掃描選項(xiàng)

　　目標(biāo)可選)：

　　TCP掃描：

　　Non-TCP掃描

　　時(shí)間模版：

　　啟用所有高級(jí)/攻擊性選項(xiàng)

　　操作系統(tǒng)檢測(cè)(-0)

　　版本檢測(cè)(-sV)

　　ldle掃描(Zombie)(-sl)

　　FTP bounce攻擊(-b)

　　禁用反向DNS解析(-n)

　　IPv6支持(-6)

　　11、ping選項(xiàng)

　　掃描之前不ping遠(yuǎn)程主機(jī)(-Pn)

　　ICMP ping (-PE)

　　ICMP時(shí)間配請(qǐng)求(-PP)

　　ICMP網(wǎng)絡(luò)掩碼請(qǐng)求(-PM)

　　ACK ping (-PA)

　　SYN ping (-PS)

　　UDP探測(cè)(-PU)

　　IPProto探測(cè)(PO)

　　SCTP INIT ping探測(cè)(-PY)

　　12、目標(biāo)設(shè)置

　　例外的主機(jī)/網(wǎng)絡(luò)(-exclude)

　　例外文件(-excludefile)

　　目標(biāo)列表文件(-iL)

　　掃描隨機(jī)主機(jī)(-R)

　　要掃描的端口()

　　快速掃描(-)

　　13、源設(shè)置

　　使用誘騙來隱藏身份(-D)

　　設(shè)置源IP地址(-S)

　　設(shè)置源端口(-source-port)

　　設(shè)置網(wǎng)卡(-e)

　　14、其他內(nèi)容

　　用戶指定的額外選項(xiàng)

　　設(shè)置Pv4生存時(shí)間(ttl)(-ttl)

　　分片IP包(-f)

　　詳細(xì)級(jí)別(-)

　　調(diào)試級(jí)別(-d)

　　數(shù)據(jù)包追蹤(-packet-trace)

　　禁用隨機(jī)打亂已掃描端口(-)

　　追蹤到目標(biāo)的路徑(-traceroute)

　　最大重試次數(shù)(-max-retries)

更新日志

　　集成提交的超過 800 個(gè)服務(wù)/版本檢測(cè)指紋

　　自 2017 年 8 月以來。簽名數(shù)上升 1.8% 至 11,878 個(gè)，其中 17 個(gè)新的軟比賽。我們現(xiàn)在從 airmedia-audio 中檢測(cè)到 1237 個(gè)協(xié)議，Banner-ivu 和 control-m 到 insteon-plm、pi-hole-stats 和ums-webviewer。仍有大量提交內(nèi)容有待整合在下一個(gè)版本中。

　　集成了超過 330 個(gè)最常提交的 IPv4 操作系統(tǒng)指紋自 2017 年 8 月以來。新增 26 個(gè)指紋，使新指紋總數(shù)達(dá)到 5,678 個(gè)。

　　新增功能包括 iOS 12 和 13、macOS Catalina 和 Mojave、Linux 5.4、FreeBSD13，還有更多。

　　集成了從 8 月開始提交的所有 67 個(gè) IPv6 操作系統(tǒng)指紋2017 年至 2020 年 9 月。為 FreeBSD 12、Linux 5.4 和Windows 10，并合并了幾個(gè)弱組以改進(jìn)分類準(zhǔn)確性。

　　? [NSE][GH#1999][GH#2005] IKE 庫(kù)未正確填充積極模式請(qǐng)求中的協(xié)議號(hào)。[luc-x41]

　　? [GH#1963] 為 mysql 8.x、Microsoft SQL 添加了服務(wù)指紋服務(wù)器 2019、MariaDB 和 Crate.io CrateDB。更新了 PostreSQL 覆蓋范圍和

　　添加了對(duì)在 Docker 中運(yùn)行的最新版本的特定檢測(cè)。

　　? 新的 XML 輸出“hosthint”標(biāo)簽在主機(jī)發(fā)現(xiàn)期間發(fā)出，當(dāng)目標(biāo)被發(fā)現(xiàn)是起來的。這提供了比等待更早的通知主機(jī)組完成所有掃描階段。[保羅米精工]

　　? [GH#917] 用于端口上的 GPRS 隧道協(xié)議 (GTP) 的新 UDP 有效負(fù)載2123、2152 和 3386。[紀(jì)堯姆 Teissier]

　　? [NSE][GH#1825] SSH 腳本現(xiàn)在可以在幾個(gè)可能是 SSH 的端口上運(yùn)行基于來自 Shodan.io 的經(jīng)驗(yàn)數(shù)據(jù)，以及 netconf-ssh 服務(wù)。