- 软件介绍
智能摘要
Nmap是一款极为强大的软件,具备众多我们在生活与工作中所需的实用功能。它拥有简洁直观的界面,然而功能却十分强大。无论是在日常生活场景,还是办公过程里,我们都能将其当作得力工具来使用。
软件简介
Nmap中文版(全称NetworkMapper)是一款功能卓越、界面简洁明了的连接端口扫描软件。它能够轻松地扫描并确定哪些服务运行在哪些连接端,还能推断计算机所运行的操作系统,进而助力用户管理网络以及评估网络系统安全,堪称系统漏洞扫描领域的佼佼者!
需要注意的是,Nmap运行依赖一个名为“Windows包捕获库”的驱动程序WinPcap。WinPcap的作用是协助调用程序(也就是这里的Nmap)捕获通过网卡传输的原始数据。本站提供了WinPcap的下载与相关介绍(详情请点击)。
软件特色
1. 主机发现(Host Discovery)
用于检测目标主机是否处于活跃状态。
Nmap提供了多种检测手段,能够更高效地识别主机。例如,它可以用来列出目标网络中已开启的主机,类似于Ping命令的功能。
2. 端口扫描(Port Scanning)
用于扫描主机上的端口状态。
Nmap能够将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。默认情况下,Nmap会扫描1000个常用端口,足以覆盖大多数基本应用场景。
3. 版本侦测(Version Detection)
用于识别端口上运行的应用程序及其版本。
Nmap目前可以检测数百种应用协议,对于无法识别的应用,Nmap会默认打印出应用的指纹(Fingerprint)。若用户知晓该应用程序,可将相关信息提交到社区,为社区贡献力量。
4. 操作系统侦测(OS detection)
用于识别目标机的操作系统类型、版本编号以及设备类型。
Nmap目前拥有上千种操作系统或设备的指纹数据库,能够识别通用PC系统、路由器、交换机等设备类型。
5. 防火墙/IDS规避(Firewall/IDS evasion)
Nmap提供了多种机制来绕过防火墙和IDS的屏蔽与检查,便于隐秘地探查目标机的状况。
基本的规避方式包括:分片(Fragment)、IP诱骗(IP decoys)、IP伪装(IP spoofing)、MAC地址伪装(MAC spoofing)等。
6. NSE脚本引擎(Nmap Scripting Engine)
NSE是Nmap最强大、最灵活的特性之一,可用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。
使用方法
常用扫描类型
解压Nmap中文版命令行版的压缩包后,进入Windows的命令控制台,然后切换到Nmap的安装目录(如果经常使用Nmap,建议将其路径添加到PATH环境变量)。不带任何命令行参数
。GUI版的功能与命令行版本基本一致,鉴于很多人更倾向于使用命令行版本,本文后续说明将以命令行版本为主。以下是Nmap中文版支持的四种最基本的扫描方式:
⑴ TCP connect() 端口扫描(-sT参数)。
⑵ TCP同步(SYN)端口扫描(-sS参数)。
⑶ UDP 端口扫描(-sU参数)。
⑷ Ping扫描(-sP参数)。
