NmapV7.95官方版

　　Nmap(Network全称 Mapper)是一款功能强大、界面简洁清晰的连接端口扫描软件。Nmap可以轻松扫描确定哪些服务运行在哪些连接端，推断计算机运行哪个操作系统，帮助用户管理网络，评估网络系统安全，堪称系统漏洞扫描之王！

　　注:Nmap需要一个驱动程序WinPcap，叫做“Windows包捕获库”。WinPcap的功能是帮助调用程序(即这里的Nmap)捕获通过网卡传输的原始数据。

Nmap软件特点

　　1.主机发现(Host Discovery)

　　发现目标主机是否处于活动状态(Active)。

　　Nmap提供多种检测机制，可以更有效地识别主机。例如，它可以用来列出哪些主机已经在目标网络中打开，类似于Ping命令的功能。

　　2.端口扫描(Port Scanning)

　　用于扫描主机上的端口状态。

　　Nmap可以将端口识别为开放式端口(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放式过滤(Open||Filtered)、关闭|过滤(Closed|Filtered)。在默认情况下，Nmap扫描了1000个常用端口，可以覆盖大多数基本应用程序。

　　3.版本侦测(Version Detection)

　　应用程序和程序版本用于识别端口上的操作。

　　Nmap目前可以检测到数百个应用协议。对于不识别的应用程序，Nmap默认会使用指纹(Fingerprint)如果用户确认应用程序，用户可以将信息提交给社区，为社区做出贡献。

　　4.操作系统检测(OS detection)

　　用于识别目标机的操作系统类型、版本编号和设备类型。

　　Nmap目前提供了数千个操作系统或设备的指纹数据库，可以识别通用PC系统、路由器、交换机等设备类型。

　　5.避免防火墙/IDS(Firewall/IDS evasion)

　　Nmap提供各种机制，以避免防火墙和IDS的屏蔽和检查，以便秘密检查目标机器的状况。

　　避免的基本方法包括：分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/伪装MAC地址(MAC spoofing)等等。

　　6.NSE脚本发动机(Nmap Scripting Engine)

　　NSE是Nmap最强大、最灵活的功能之一，可用于增强主机发现、端口扫描、版本检测、操作系统检测等功能。

软件问答

　　什么是NMAP扫描？

　　NMAP是一个网络检测和安全扫描程序。系统经理和个人可以使用该软件扫描大型网络，以获取主机正在运行的信息和提供的服务。

　　Nmap中文版有哪些基本功能？

　　有三个基本功能：一是检测一组主机是否在线；二是扫描 嗅探提供的主机端口和网络服务；还可以推断主机使用的操作系统 。Nmap可用于扫描只有两个节点的LAN，直到超过500个节点的网络。Nmap 还允许用户定制扫描技巧。通常，使用ICMP协议的简单ping操作可以满足一般需求；UDP或TCP端口也可以深入探测，直到主机所在 使用的操作系统；所有检测结果也可以记录在各种格式的日志中， 进一步分析操作。

　　有没有可以参考的操作实例？

　　以下是一些简单、复杂、深奥的例子。为了更具体，一个 一些例子使用实际的IP地址和域名。您可以在这些位置使用自己的网络 更换地址/域名。请注意，扫描其他网络并不一定合法。一些网络管理员不想看到它 未申请的扫描会引起怨恨。因此，首先获得许可是最好的方法。

　　假如是为了测试，scanme.nmap.org 允许扫描。但是只允许使用Nmap扫描并禁止测试漏洞或DoS攻击。为 保证带宽，每天扫描主机不超过12次。如果这个免费扫描服务被免费扫描的话 滥用，系统会崩溃，Nmap会分析报告 指定的主机名/IP地址失败：scanme.nmap.org。这些免 费用扫描要求也适用于scanme2.nmap.org、 scanme3.nmap.org等等，虽然这些 目前主机还不存在。

　　nmap -v scanme.nmap.org

　　扫描主机scanme.nmap.org中 所有保留TCP端口。选项-v启用细节模式。

　　nmap -sS -O scanme.nmap.org/24

　　对主机Saznme所在的“C类”网段进行秘密SYN扫描 255台主机。同时，尝试确定每个工作主机的操作系统类型。因为SYN扫描 以及操作系统的检测，这种扫描需要有根的权限。

　　nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127

　　对B类188.116网段中255个8位子网进行主机列举和TCP扫描。 测试-用于确定系统是否运行sshd、DNS、如果这些端口是imapd或4564端口。 打开，使用版本检测来确定哪种应用程序正在运行。

　　nmap -v -iR 100000 -P0 -p 80

　　随机选择1万台主机扫描Web服务器(80端口)是否运行。从初始阶段开始 发送检测报纸来确定主机是否工作是非常浪费时间的，只需要检测主机的一个端口，因为 禁止使用-P0列表主机。

　　nmap -P0 -p80 -oX logs/pb-80scanport.xml -oG logs/pb-80scanport.gnmap 216.163.128.20/20

　　扫描4096个IP地址，查找Web服务器(不ping)，以Grep和XML格式保存结果。

　　host -l company.com | cut -d -f 4 | nmap -v -iL -

　　发现company进行DNS区域传输.com中的主机，然后提供IP地址 Nmap。GNU////Linux -- 在进行区域传输时，其他系统有不同的命令。