Nmap掃描工具最新版是一款獨(dú)特新穎的網(wǎng)絡(luò)探測(cè)以及審核軟件，Nmap掃描工具官方版不僅能能夠快速地掃描大型網(wǎng)絡(luò)，還提供了各種實(shí)用功能，Nmap掃描工具最新版能夠輕松掃描確定哪些服務(wù)運(yùn)行在哪些連接端，并且推斷計(jì)算機(jī)運(yùn)行哪個(gè)操作系統(tǒng)，從而幫助用戶管理網(wǎng)絡(luò)以及評(píng)估網(wǎng)絡(luò)系統(tǒng)安全。

Nmap掃描工具功能介紹

　　主機(jī)發(fā)現(xiàn)(Host Discovery)

　　用于發(fā)現(xiàn)目標(biāo)主機(jī)是否處于活動(dòng)狀態(tài)(Active)。

　　Nmap提供了多種檢測(cè)機(jī)制，可以更有效地辨識(shí)主機(jī)。例如可用來(lái)列舉目標(biāo)網(wǎng)絡(luò)中哪些主機(jī)已經(jīng)開(kāi)啟，類似于Ping命令的功能。

　　端口掃描(Port Scanning)

　　用于掃描主機(jī)上的端口狀態(tài)。

　　Nmap可以將端口識(shí)別為開(kāi)放(Open)、關(guān)閉(Closed)、過(guò)濾(Filtered)、未過(guò)濾(Unfiltered)、開(kāi)放|過(guò)濾(Open|Filtered)、關(guān)閉|過(guò)濾(Closed|Filtered)。默認(rèn)情況下，Nmap會(huì)掃描1000個(gè)常用的端口，可以覆蓋大多數(shù)基本應(yīng)用情況。

　　版本偵測(cè)(Version Detection)

　　用于識(shí)別端口上運(yùn)行的應(yīng)用程序與程序版本。

　　Nmap目前可以識(shí)別數(shù)千種應(yīng)用的簽名(Signatures),檢測(cè)數(shù)百種應(yīng)用協(xié)議。而對(duì)于不識(shí)別的應(yīng)用，Nmap默認(rèn)會(huì)將應(yīng)用的指紋(Fingerprint)打印出來(lái)，如果用戶確知該應(yīng)用程序，那么用戶可以將信息提交到社區(qū)，為社區(qū)做貢獻(xiàn)。

　　操作系統(tǒng)偵測(cè)(OS detection)

　　用于識(shí)別目標(biāo)機(jī)的操作系統(tǒng)類型、版本編號(hào)及設(shè)備類型。

　　Nmap目前提供了上千種操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫(kù)，可以識(shí)別通用PC系統(tǒng)、路由器、交換機(jī)等設(shè)備類型。

　　防火墻/IDS規(guī)避(Firewall/IDS evasion)

　　Nmap提供多種機(jī)制來(lái)規(guī)避防火墻、IDS的的屏蔽和檢查，便于秘密地探查目標(biāo)機(jī)的狀況。

　　基本的規(guī)避方式包括：分片(Fragment)/IP誘騙(IP decoys)/IP偽裝(IP spoofing)/MAC地址偽裝(MAC spoofing)等等。

　　NSE腳本引擎(Nmap Scripting Engine)

　　NSE是Nmap最強(qiáng)大最靈活的特性之一，可以用于增強(qiáng)主機(jī)發(fā)現(xiàn)、端口掃描、版本偵測(cè)、操作系統(tǒng)偵測(cè)等功能，還可以用來(lái)擴(kuò)展高級(jí)的功能如web掃描、漏洞發(fā)現(xiàn)、漏洞利用等等。Nmap使用Lua語(yǔ)言來(lái)作為NSE腳本語(yǔ)言，目前的Nmap腳本庫(kù)已經(jīng)支持350多個(gè)腳本。

Nmap掃描工具安裝方法

　　在188下載網(wǎng)，下載Nmap掃描工具最新版軟件包，解壓，運(yùn)行“exe.文件”

　　雙擊打開(kāi)，進(jìn)入安裝向?qū)В喿x協(xié)議，點(diǎn)擊I accept...，點(diǎn)擊Next

　　選擇安裝位置，默認(rèn)c盤(pán)，點(diǎn)擊Install

　　Nmap掃描工具最新版正在安裝，耐心等待一下

　　安裝完成，點(diǎn)擊Finish，退出安裝向?qū)?/p>

Nmap掃描工具使用說(shuō)明

　　常用掃描類型

　　解開(kāi)Nmap中文版命令行版的壓縮包之后，進(jìn)入Windows的命令控制臺(tái)，再轉(zhuǎn)到安裝Nmap的目錄(如果經(jīng)常要用Nmap，最好把它的路徑加入到PATH環(huán)境變量)。不帶任何命令行參數(shù)

　　。GUI版的功能基本上和命令行版本一樣，鑒于許多人更喜歡用命令行版本，本文后面的說(shuō)明就以命令行版本為主。 下面是Nmap中文版支持的四種最基本的掃描方式：

　?、?TCP connect() 端口掃描(-sT參數(shù))。

　?、?TCP同步(SYN)端口掃描(-sS參數(shù))。

　?、?UDP 端口掃描(-sU參數(shù))。

　?、?Ping掃描(-sP參數(shù))。

　　掃描tcp端口

　　前期準(zhǔn)備

　　B機(jī)器使用nmap去掃描A機(jī)器，掃描之前，A機(jī)器先查看自己上面有哪些端口在被占用,A機(jī)器上查看本地ipv4的監(jiān)聽(tīng)端口。

　　掃描tcp端口：B機(jī)器上使用nmap掃描A機(jī)器所有端口

　　nmap 10.0.1.161 -p1-65535表示掃描A機(jī)器的1到65535所有在監(jiān)聽(tīng)的tcp端口。

　　指定端口范圍使用-p參數(shù)，如果不指定要掃描的端口，Nmap默認(rèn)掃描從1到1024再加上nmap-services列出的端口

　　nmap-services是一個(gè)包含大約2200個(gè)著名的服務(wù)的數(shù)據(jù)庫(kù)，Nmap通過(guò)查詢?cè)摂?shù)據(jù)庫(kù)可以報(bào)告那些端口可能對(duì)應(yīng)于什么服務(wù)器，但不一定正確。

　　所以正確掃描一個(gè)機(jī)器開(kāi)放端口的方法是上面命令。-p1-65535

　　注意，nmap有自己的庫(kù)，存放一些已知的服務(wù)和對(duì)應(yīng)端口號(hào)，假如有的服務(wù)不在nmap-services，可能nmap就不會(huì)去掃描，這就是明明一些端口已經(jīng)是處于監(jiān)聽(tīng)狀態(tài)，nmap默認(rèn)沒(méi)掃描出來(lái)的原因，需要加入-p參數(shù)讓其掃描所有端口。

　　雖然直接使用nmap 10.0.1.161也可以掃描出開(kāi)放的端口，但是使用-p1-65535 能顯示出最多的端口

　　區(qū)別在于不加-p 時(shí)，顯示的都是已知協(xié)議的端口，對(duì)于未知協(xié)議的端口沒(méi)顯示

　　如果不加-p1-65535，對(duì)于未知服務(wù)的端口(A機(jī)器的13306端口)就沒(méi)法掃描到

Nmap掃描工具更新日志：

1.修復(fù)BUG，新版體驗(yàn)更佳

2.更改了部分頁(yè)面

小編推薦：Nmap掃描工具一直以來(lái)是大多數(shù)小伙伴常用軟件，在網(wǎng)民心目中的可是有這霸主地位可見(jiàn)一般，{zhandian}小編同學(xué)推薦廣大用戶下載Nmap掃描工具使用，快來(lái)下載吧，另外還有{recommendWords}提供下載。