Nmap掃描工具下載|Nmap掃描工具最新版7.92 下載

軟件簡介相關(guān)版本猜你喜歡精品推薦用戶評論

Nmap掃描工具是一款網(wǎng)絡(luò)探測以及審核工具，該軟件不僅可以快速掃描大型網(wǎng)絡(luò)，還提供了各種實用功能。讓用戶們可以輕松地掃描出那些服務(wù)器在運行，又是鏈接在哪些端口等，從而讓用戶們可以輕松推斷出這些計算機運行哪個操作系統(tǒng)等。

軟件功能

主機發(fā)現(xiàn)(Host Discovery)

用于發(fā)現(xiàn)目標(biāo)主機是否處于活動狀態(tài)(Active)。

Nmap提供了多種檢測機制，可以更有效地辨識主機。例如可用來列舉目標(biāo)網(wǎng)絡(luò)中哪些主機已經(jīng)開啟，類似于Ping命令的功能。

端口掃描(Port Scanning)

用于掃描主機上的端口狀態(tài)。

Nmap可以將端口識別為開放(Open)、關(guān)閉(Closed)、過濾(Filtered)、未過濾(Unfiltered)、開放|過濾(Open|Filtered)、關(guān)閉|過濾(Closed|Filtered)。默認(rèn)情況下，Nmap會掃描1000個常用的端口，可以覆蓋大多數(shù)基本應(yīng)用情況。

版本偵測(Version Detection)

用于識別端口上運行的應(yīng)用程序與程序版本。

Nmap目前可以識別數(shù)千種應(yīng)用的簽名(Signatures),檢測數(shù)百種應(yīng)用協(xié)議。而對于不識別的應(yīng)用，Nmap默認(rèn)會將應(yīng)用的指紋(Fingerprint)打印出來，如果用戶確知該應(yīng)用程序，那么用戶可以將信息提交到社區(qū)，為社區(qū)做貢獻。

Nmap掃描工具圖片1

操作系統(tǒng)偵測(OS detection)

用于識別目標(biāo)機的操作系統(tǒng)類型、版本編號及設(shè)備類型。

Nmap目前提供了上千種操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫，可以識別通用PC系統(tǒng)、路由器、交換機等設(shè)備類型。

防火墻/IDS規(guī)避(Firewall/IDS evasion)

Nmap提供多種機制來規(guī)避防火墻、IDS的的屏蔽和檢查，便于秘密地探查目標(biāo)機的狀況。

基本的規(guī)避方式包括：分片(Fragment)/IP誘騙(IP decoys)/IP偽裝(IP spoofing)/MAC地址偽裝(MAC spoofing)等等。

NSE腳本引擎(Nmap Scripting Engine)

NSE是Nmap最強大最靈活的特性之一，可以用于增強主機發(fā)現(xiàn)、端口掃描、版本偵測、操作系統(tǒng)偵測等功能，還可以用來擴展高級的功能如web掃描、漏洞發(fā)現(xiàn)、漏洞利用等等。Nmap使用Lua語言來作為NSE腳本語言，目前的Nmap腳本庫已經(jīng)支持350多個腳本。

操作說明

常用掃描類型

解開Nmap中文版命令行版的壓縮包之后，進入Windows的命令控制臺，再轉(zhuǎn)到安裝Nmap的目錄(如果經(jīng)常要用Nmap，最好把它的路徑加入到PATH環(huán)境變量)。不帶任何命令行參數(shù)

。GUI版的功能基本上和命令行版本一樣，鑒于許多人更喜歡用命令行版本，本文后面的說明就以命令行版本為主。下面是Nmap中文版支持的四種最基本的掃描方式：

⑴ TCP connect() 端口掃描(-sT參數(shù))。

⑵ TCP同步(SYN)端口掃描(-sS參數(shù))。

⑶ UDP 端口掃描(-sU參數(shù))。

⑷ Ping掃描(-sP參數(shù))。

掃描tcp端口

前期準(zhǔn)備

B機器使用nmap去掃描A機器，掃描之前，A機器先查看自己上面有哪些端口在被占用,A機器上查看本地ipv4的監(jiān)聽端口。

掃描tcp端口：B機器上使用nmap掃描A機器所有端口

nmap 10.0.1.161 -p1-65535表示掃描A機器的1到65535所有在監(jiān)聽的tcp端口。

指定端口范圍使用-p參數(shù)，如果不指定要掃描的端口，Nmap默認(rèn)掃描從1到1024再加上nmap-services列出的端口

nmap-services是一個包含大約2200個著名的服務(wù)的數(shù)據(jù)庫，Nmap通過查詢該數(shù)據(jù)庫可以報告那些端口可能對應(yīng)于什么服務(wù)器，但不一定正確。

所以正確掃描一個機器開放端口的方法是上面命令。-p1-65535

注意，nmap有自己的庫，存放一些已知的服務(wù)和對應(yīng)端口號，假如有的服務(wù)不在nmap-services，可能nmap就不會去掃描，這就是明明一些端口已經(jīng)是處于監(jiān)聽狀態(tài)，nmap默認(rèn)沒掃描出來的原因，需要加入-p參數(shù)讓其掃描所有端口。

雖然直接使用nmap 10.0.1.161也可以掃描出開放的端口，但是使用-p1-65535 能顯示出最多的端口

區(qū)別在于不加-p 時，顯示的都是已知協(xié)議的端口，對于未知協(xié)議的端口沒顯示

如果不加-p1-65535，對于未知服務(wù)的端口(A機器的13306端口)就沒法掃描到

更新日志

1.修復(fù)已知bug

2.優(yōu)化操作體驗

查看全部

標(biāo)簽：端口掃描網(wǎng)絡(luò)監(jiān)測

端口掃描 /

端口掃描工具更多軟件>>(13款軟件)

計算機的端口可以說是在所有網(wǎng)絡(luò)設(shè)備中最重要的一個東西，如果計算機想要和外界通訊，就必須要有端口的存在。而端口的安全性還有其他各方面的數(shù)據(jù)我們卻都不怎么清楚，這時候就需要一款端口掃描軟件工具來檢測端口各方面的數(shù)據(jù)讓我們更好掌握端口的信息了。