Nmap汉化版(全名Network Mapper)是一款功能齐全、页面简约清楚的联接端口扫描手机软件。Nmap汉化版可以轻松扫描明确什么服务项目运作在哪个连接端，而且推论计算机运行哪一个操作系统，进而帮助大家管理及其评定应用系统安全性，称得上安全漏洞扫描之首!

留意：Nmap运作需要使用一个称之为“windows包捕捉库”的驱动软件WinPcap，WinPcap的的作用是协助启用程序流程(即这儿的Nmap)捕捉根据网口传送的原始记录。

软件亮点

1.服务器发觉(host Discovery)

用以发现目标服务器是不是处在激活状态(Active)。

Nmap带来了多种多样检验体制，能够更有效的识别服务器。比如主要用来例举目标网络中什么服务器现已打开，类似Ping指令功能的。

2.端口扫描(Port Scanning)

用以扫描服务器里的端口情况。

Nmap能将端口鉴别为对外开放(Open)、关掉(Closed)、过虑(Filtered)、未过虑(Unfiltered)、对外开放|过虑(Open|Filtered)、关掉|过虑(Closed|Filtered)。默认设置前提下，Nmap会扫描1000个常见的端口，能够涵盖大部分基本上应用状况。

3.版本探测(Version Detection)

用以鉴别端口上运转的应用软件与程序流程版本。

Nmap现阶段能够检验数百种应用协议，针对不识别的应用，Nmap默认设置会把运用的指纹识别(Fingerprint)直接打印，假如客户确知该应用软件，那样用户可将数据递交到社区，为社区做出贡献。

4.操作系统探测(OS detection)

用以鉴别目标机的操作系统种类、版本序号及设备型号。

Nmap现阶段给予上千百种操作系统或机器的指纹识别数据库系统，能够鉴别通用性PC系统软件、无线路由器、网络交换机等设备型号。

5.网络防火墙/IDS避开(Firewall/IDS evasion)

Nmap给予多种多样体制来避开网络防火墙、IDS的屏蔽掉和检测，有利于秘密地探察目标机的情况。

最基本的避开方法包含：分块(Fragment)/IP哄骗(IP decoys)/IP掩藏(IP spoofing)/MAC地址掩藏(MAC spoofing)这些。

6.NSE脚本制作模块(Nmap Scripting Engine)

NSE是Nmap最强大最灵活多变的特点之一，可用作提高服务器发觉、端口扫描、版本探测、操作系统探测等服务。

使用方法

常见扫描种类

解除Nmap汉化版cmd版压缩文件以后，进到Windows的指令控制面板，后转到组装Nmap的文件目录(如果长期得用Nmap，最好是把它的途径参与到PATH系统变量)。不带任何命令行参数

。GUI版作用大部分和cmd版本一样，由于很多人很爱用cmd版本，文中后边的表明便以cmd版本为主导。 以下是Nmap汉化版鼓励的四种最基本扫描方法：

⑴ TCP connect() 端口扫描(-sT主要参数)。

⑵ TCP同歩(SYN)端口扫描(-sS参数)。

⑶ UDP 端口扫描(-sU主要参数)。

⑷ Ping扫描(-sP主要参数)。

扫描tcp端口

前期准备工作

B机器使用nmap去扫描A机器，扫描以前，A机器先查询自己上面有哪些端口被占有,A机器上查询本地ipv4的监视端口。

扫描tcp端口：B机器上使用nmap扫描A机器全部端口

nmap 10.0.1.161 -p1-65535表明扫描A机器的1到65535所有在监视的tcp端口。

特定端口范畴应用-p主要参数，假如不特定要扫描的端口，Nmap默认设置扫描从1到1024加上上nmap-services列举的端口

nmap-services是一个包括大概2200个有名的提供服务的数据库系统，Nmap根据查看该数据库系统能够汇报这些端口很有可能相匹配于什么服务器，但不一定恰当。

因此恰当扫描一个机器对外开放端口的办法是上边指令。-p1-65535

留意，nmap有着自己的库，储放一些已知服务与相匹配端口号，倘若有些服务不在nmap-services，很有可能nmap就也不会去扫描，这便是本来一些端口已是处在监视情况，nmap默认设置没扫描出的缘故，必须添加-p主要参数使其扫描全部端口。

尽管立即使用nmap 10.0.1.161还可以扫描出开放式的端口，可是应用-p1-65535 能显现出数最多的端口

区别就是不用-p 时，表明的基本都是已经知道协议的端口，针对不明协议的端口没显示

假如不加-p1-65535，针对不明提供服务的端口(A机器的13306端口)就没办法扫描到

FAQ

NMAP扫描的叫什么?

NMAP是一个互联网检测与安全扫描程序流程，系统软件管理人员及个人可以用这个app扫描大中型网络的，获得这台服务器后台运行及其提供什么服务等相关信息。

Nmap汉化版有什么基本要素?

其基本要素有三个，一是检测一组服务器是不是线上;其次扫描 服务器端口，网络嗅探所提供互联网服务;还能够推论服务器所使用的操作系统 。Nmap适合于扫描只有2个节点的LAN，直到500个连接点之上网络的。Nmap 还准许客户订制扫描方法。一般，一个简单的应用ICMP协议书的ping实际操作能够满足一般要求;还可以深层次检测UDP或是TCP端口，直到服务器所 所使用的操作系统;还可以将全部检测结论纪录到这些格式日志中， 供进一步剖析实际操作。

是否有一些运作案例可以参考一下?

下边得出一些案例，简单、繁杂的到难懂的。为更准确，一 些事例用了具体的IP地址和网站域名。在各种部位，可以用你互联网 地址/网站域名更换。留意，扫描其他网络不一定合理合法，一些网络工程师不肯见到 未办理过的扫描，也会产生抱怨。因而，先得到容许是有效的方法。

如果为了检测， 容许被扫描。但仅容许应用Nmap扫描并严禁检测系统漏洞或者进行DoS进攻。为 确保网络带宽，对于该主机扫描每日最好不要超过12次。如果这些完全免费扫描服务项目被 乱用，将自动奔溃并且Nmap将汇报分析 指定IP地址/IP地址不成功：。这种免 费扫描规定同样适用于、 这些，由于这些 服务器目前尚不会有。

nmap -v

这个功能扫描服务器中 每一个保存TCP端口。选择项-v开启关键点方式。

nmap -sS -O /24

开展密秘SYN扫描，对象是服务器Saznme所属的“C类”子网 的255台服务器。与此同时试着明确每件工作中主机操作系统种类。由于开展SYN扫描 和操作系统检验，这一扫描必须有根管理权限。

nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127

开展服务器例举和TCP扫描，对象是B类188.116子网中255个8位置网。这 个检测用以明确系统软件是不是运作了sshd、DNS、imapd或4564端口。如果这个端口 开启，将应用版本检验来决定哪一种运用在运作。

nmap -v -iR 100000 -P0 -p 80

随机抽100000台服务器扫描是不是运作Web服服务器(80端口)。由开始环节 推送检测报文格式来决定服务器是不是工作中十分消耗时间，并且仅需检测主机一个端口，因 此应用-P0严禁对服务器目录。

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

扫描4096个IP地址，搜索Web服服务器(不ping)，将最后以Grep和XML文件格式储存。

host -l | cut -d -f 4 | nmap -v -iL -