Nmap

7.50
  • 更新时间:2017-06-15
  • 下载次数:2727
  • 软件大小: 26.01MB
  • 软件类型: 正式版
  • 软件语言:简体中文
  • 软件评分:

软件平台:WinXP/Win2K/Vista/Win7/Win8/Win10

无插件 安全 正式版
  • Nmap截图1

软件介绍

Nmap  Nmap中文版扫描端口是一款专门针对大型网络而精心制作的连接端口扫描软件,软件内置的功能十分的强大,并且操作的界面更是简洁明晰,Nmap中文版扫描端口能轻松的扫描出电脑服务运行在哪些端口上,并且推断主机所on个的操作系统,是专业网络管理员必备的网络安全工具之一,为用户带来方便快捷的体验。

软件特色

  nmap扫描端口基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。

  Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。

Nmap

使用方法

  常用扫描类型

  解开Nmap中文版命令行版的压缩包之后,进入Windows的命令控制台,再转到安装Nmap的目录(如果经常要用Nmap,最好把它的路径加入到PATH环境变量)。不带任何命令行参数

  。GUI版的功能基本上和命令行版本一样,鉴于许多人更喜欢用命令行版本,本文后面的说明就以命令行版本为主。 下面是Nmap支持的四种最基本的扫描方式:

  ⑴ TCP connect() 端口扫描(-sT参数)。

  ⑵ TCP同步(SYN)端口扫描(-sS参数)。

  ⑶ UDP 端口扫描(-sU参数)。

  ⑷ Ping扫描(-sP参数)。

  如果要勾画一个网络的整体情况,Ping扫描和TCP SYN扫描最为实用。Ping扫描通过发送ICMP (Internet Control Message Protocol,Internet控制消息协议)回应请求数据包和TCP应答(Acknowledge,简写ACK)数据包,确定主机的状态,非常适合于检测指定网段内正在运行的主机数量。

  TCP SYN扫描一下子不太好理解,但如果将它与TCP connect()扫描比较,就很容易看出这种扫描方式的特点。在TCP connect()扫描中,扫描器利用操作系统本身的系统调用打开一个完整的TCP连接——也就是说,扫描器打开了两个主机之间的完整握手过程(SYN,SYN-ACK,和ACK)。一次完整执行的握手过程表明远程主机端口是打开的。

  TCP SYN扫描创建的是半打开的连接,它与TCP connect()扫描的不同之处在于,TCP SYN扫描发送的是复位(RST)标记而不是结束ACK标记(即,SYN,SYN-ACK,或RST):如果远程主机正在监听且端口是打开的,远程主机用SYN-ACK应答,Nmap发送一个RST;如果远程主机的端口是关闭的,它的应答将是RST,此时Nmap转入下一个端口。

网友评论