Nmap這款軟件是一款專門針對大型網(wǎng)絡(luò)的端口掃描工具，用戶可以用這款軟件在不同情況下隱藏掃描、越過防火墻掃描或者使用不同的協(xié)議進行掃描，而且這款軟件支持Vanilla TCP connect掃描、TCP SYN（半開式）掃描、TCP FIN、Xmas或NULL（隱藏）掃描、TCP ftp代理（跳板）掃描、SYN/FIN IP 碎片掃描（穿越部分?jǐn)?shù)據(jù)包過濾器）、TCP ACK和窗口掃描、UDP監(jiān)聽ICMP端口無法送達掃描、ICMP掃描（狂ping）、TCP Ping掃描、直接RPC掃描（無端口映射）、TCP/IP指紋識別遠程操作系統(tǒng)，以及相反身份認證掃描等，非常實用。這款軟件還支持性能和可靠性統(tǒng)計，操作起來非常簡單，上手難度非常低，有需求的用戶千萬不要錯過

軟件特色

主機發(fā)現(xiàn)(Host Discovery)

用于發(fā)現(xiàn)目標(biāo)主機是否處于活動狀態(tài)(Active)。

Nmap提供了多種檢測機制，可以更有效地辨識主機。例如可用來列舉目標(biāo)網(wǎng)絡(luò)中哪些主機已經(jīng)開啟，類似于Ping命令的功能。

端口掃描(Port Scanning)

用于掃描主機上的端口狀態(tài)。

Nmap可以將端口識別為開放(Open)、關(guān)閉(Closed)、過濾(Filtered)、未過濾(Unfiltered)、開放|過濾(Open|Filtered)、關(guān)閉|過濾(Closed|Filtered)。默認情況下，Nmap會掃描1000個常用的端口，可以覆蓋大多數(shù)基本應(yīng)用情況。

版本偵測(Version Detection)

用于識別端口上運行的應(yīng)用程序與程序版本。

Nmap目前可以識別數(shù)千種應(yīng)用的簽名(Signatures),檢測數(shù)百種應(yīng)用協(xié)議。而對于不識別的應(yīng)用，Nmap默認會將應(yīng)用的指紋(Fingerprint)打印出來，如果用戶確知該應(yīng)用程序，那么用戶可以將信息提交到社區(qū)，為社區(qū)做貢獻。

操作系統(tǒng)偵測(OS detection)

用于識別目標(biāo)機的操作系統(tǒng)類型、版本編號及設(shè)備類型。

Nmap目前提供了上千種操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫，可以識別通用PC系統(tǒng)、路由器、交換機等設(shè)備類型。

防火墻/IDS規(guī)避(Firewall/IDS evasion)

Nmap提供多種機制來規(guī)避防火墻、IDS的的屏蔽和檢查，便于秘密地探查目標(biāo)機的狀況。

基本的規(guī)避方式包括：分片(Fragment)/IP誘騙(IP decoys)/IP偽裝(IP spoofing)/MAC地址偽裝(MAC spoofing)等等。

NSE腳本引擎(Nmap Scripting Engine)

NSE是Nmap最強大最靈活的特性之一，可以用于增強主機發(fā)現(xiàn)、端口掃描、版本偵測、操作系統(tǒng)偵測等功能，還可以用來擴展高級的功能如web掃描、漏洞發(fā)現(xiàn)、漏洞利用等等。Nmap使用Lua語言來作為NSE腳本語言，目前的Nmap腳本庫已經(jīng)支持350多個腳本。