Nmap

Nmap 7.91

更新时间:2021-04-07
  • 下载次数:17181
  • 软件大小: 26.01MB
  • 软件类型:
  • 软件语言:简体中文

软件平台:WinXP/Win2K/Vista/Win7/Win8/Win10

无插件 安全 正式版
  • Nmap截图1
  • Nmap截图2
  • Nmap截图3

精品推荐

微信电脑版

微信电脑版

直接下载
爱奇艺视频

爱奇艺视频

直接下载
腾讯QQ

腾讯QQ

直接下载
金舟PDF编辑器

金舟PDF编辑器

直接下载
QQ游戏2019

QQ游戏2019

直接下载
360浏览器

360浏览器

直接下载
搜狗浏览器

搜狗浏览器

直接下载
腾讯视频

腾讯视频

直接下载
傲软投屏

傲软投屏

直接下载

电脑软件排行榜

软件介绍

      Nmap中文版(全称Network Mapper)是一款功能强大、界面简洁清晰的连接端口扫描软件。Nmap中文版能够轻松扫描确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,从而帮助用户管理网络以及评估网络系统安全,堪称系统漏洞扫描之王!

相关软件 版本说明 下载地址
SupersCan 强大的端口扫描器 查看
NSA漏洞端口封堵 封堵nsa445端口吧 查看
大鱼端口查看器 可以查看计算机开放端口列表 查看
魔法隧道 拥有庞大的服务器数量 查看

      注意:Nmap运行需要用到一个称为“Windows包捕获库”的驱动程序WinPcap,WinPcap的作用是帮助调用程序(即这里的Nmap)捕获通过网卡传输的原始数据,本站提供了WinPcap的下载与介绍(详情请点击)。


软件特色

      1.主机发现(Host Discovery)

      用于发现目标主机是否处于活动状态(Active)。

      Nmap提供了多种检测机制,可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启,类似于Ping命令的功能。

      2.端口扫描(Port Scanning)

      用于扫描主机上的端口状态。

      Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。默认情况下,Nmap会扫描1000个常用的端口,可以覆盖大多数基本应用情况。

      3.版本侦测(Version Detection)

      用于识别端口上运行的应用程序与程序版本。

      Nmap目前可以检测数百种应用协议,对于不识别的应用,Nmap默认会将应用的指纹(Fingerprint)打印出来,如果用户确知该应用程序,那么用户可以将信息提交到社区,为社区做贡献。

      4.操作系统侦测(OS detection)

      用于识别目标机的操作系统类型、版本编号及设备类型。

      Nmap目前提供了上千种操作系统或设备的指纹数据库,可以识别通用PC系统、路由器、交换机等设备类型。

      5.防火墙/IDS规避(Firewall/IDS evasion)

      Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查,便于秘密地探查目标机的状况。

      基本的规避方式包括:分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/MAC地址伪装(MAC spoofing)等等。

      6.NSE脚本引擎(Nmap Scripting Engine)

      NSE是Nmap最强大最灵活的特性之一,可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。

使用方法

      常用扫描类型

      解开Nmap中文版命令行版的压缩包之后,进入Windows的命令控制台,再转到安装Nmap的目录(如果经常要用Nmap,最好把它的路径加入到PATH环境变量)。不带任何命令行参数

      。GUI版的功能基本上和命令行版本一样,鉴于许多人更喜欢用命令行版本,本文后面的说明就以命令行版本为主。 下面是Nmap中文版支持的四种最基本的扫描方式:

      ⑴ TCP connect() 端口扫描(-sT参数)。

      ⑵ TCP同步(SYN)端口扫描(-sS参数)。

      ⑶ UDP 端口扫描(-sU参数)。

      ⑷ Ping扫描(-sP参数)。

      扫描tcp端口

      前期准备

      B机器使用nmap去扫描A机器,扫描之前,A机器先查看自己上面有哪些端口在被占用,A机器上查看本地ipv4的监听端口。

      扫描tcp端口:B机器上使用nmap扫描A机器所有端口

      nmap 10.0.1.161 -p1-65535表示扫描A机器的1到65535所有在监听的tcp端口。

      指定端口范围使用-p参数,如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口

      nmap-services是一个包含大约2200个著名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器,但不一定正确。

      所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535

      注意,nmap有自己的库,存放一些已知的服务和对应端口号,假如有的服务不在nmap-services,可能nmap就不会去扫描,这就是明明一些端口已经是处于监听状态,nmap默认没扫描出来的原因,需要加入-p参数让其扫描所有端口。

      虽然直接使用nmap 10.0.1.161也可以扫描出开放的端口,但是使用-p1-65535 能显示出最多的端口

      区别在于不加-p 时,显示的都是已知协议的端口,对于未知协议的端口没显示

      如果不加-p1-65535,对于未知服务的端口(A机器的13306端口)就没法扫描到

FAQ

      NMAP扫描的是什么?

      NMAP是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。

      Nmap中文版有哪些基本功能?

      其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。

      有没有一些运行实例可以参考?

      下面给出一些实例,简单的、复杂的到深奥的。为更具体,一 些例子使用了实际的IP地址和域名。在这些位置,可以使用你自己网络 的地址/域名替换。注意,扫描其它网络不一定合法,一些网络管理员不愿看到 未申请过的扫描,会产生报怨。因此,先获得允许是最好的办法。

      如果是为了测试,scanme.nmap.org 允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为 保证带宽,对该主机的扫描每天不要超过12次。如果这个免费扫描服务被 滥用,系统将崩溃而且Nmap将报告解析 指定的主机名/IP地址失败:scanme.nmap.org。这些免 费扫描要求也适用于scanme2.nmap.org、 scanme3.nmap.org等等,虽然这些 主机目前还不存在。

      nmap -v scanme.nmap.org

      这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。

      nmap -sS -O scanme.nmap.org/24

      进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。

      nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

      进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。

      nmap -v -iR 100000 -P0 -p 80

      随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。

      nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

      扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。

      host -l company.com | cut -d -f 4 | nmap -v -iL -

      进行DNS区域传输,以发现company.com中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。

小编寄语

      如同大多数被用于网络安全的工具,nmap也是一柄双刃剑,除了网络管理员以外不少黑客及骇客也爱用nmap来搜索信息。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。因此常常被跟评估系统漏洞软件Nessus 混为一谈

谷歌浏览器

检测到您谷歌浏览器版本()过低,建议升级到最新版本 立即升级
×

QQ浏览器

检测到您QQ浏览器版本()过低,建议升级到最新版本 立即升级
×

2345加速浏览器

检测到您2345加速浏览器版本()过低,建议升级到最新版本 立即升级
×

Firefox火狐浏览器

检测到您Firefox火狐浏览器版本()过低,建议升级到最新版本 立即升级
×

傲游浏览器

检测到您傲游浏览器版本()过低,建议升级到最新版本 立即升级
×

UC浏览器

检测到您UC浏览器版本()过低,建议升级到最新版本 立即升级
×

360浏览器

现有新的360浏览器最新版本更新,保护上网安全,建议更新安装。 立即升级
×

搜狗浏览器

现有新的搜狗浏览器最新版本更新,保护上网安全,建议更新安装。 立即升级
×