Nmap(端口掃描工具) v6.40漢化版

Nmap是目前為止使用最廣的端口掃描工具之一，軟件提供一些非常實用的功能。比如通過tcp/ip來甄別操作系統(tǒng)類型、秘密掃描、動態(tài)延遲和重發(fā)、平行掃描、通過并行的PING偵測下屬的主機(jī)、欺騙掃描、端口過濾探測、直接的RPC掃描、分布掃描、靈活的目標(biāo)選擇以及端口的描述。此次小編為大家?guī)鞱map6.40中文版下載，此為NmapGUI(圖形界面版)，是系統(tǒng)管理員和網(wǎng)絡(luò)管理員的必備軟件。

Nmap中文版安裝步驟

1、下載Nmap官方版的安裝包，解壓后，雙擊“exe”文件,進(jìn)入安裝向?qū)?，閱讀許可協(xié)議，單擊I Agree

2、選擇想要安裝的組件，單擊Next

3、點擊“Browse”選擇安裝位置，一般默認(rèn)在C盤，推薦安裝在D盤，單擊Install安裝

4、Nmap安裝完成，單擊Finish，退出安裝向?qū)?

Nmap主要功能

主機(jī)發(fā)現(xiàn)（Host Discovery）

用于發(fā)現(xiàn)目標(biāo)主機(jī)是否處于活動狀態(tài)(Active)。

Nmap提供了多種檢測機(jī)制，可以更有效地辨識主機(jī)。例如可用來列舉目標(biāo)網(wǎng)絡(luò)中哪些主機(jī)已經(jīng)開啟，類似于Ping命令的功能。

端口掃描（Port Scanning）

用于掃描主機(jī)上的端口狀態(tài)。

Nmap可以將端口識別為開放(Open)、關(guān)閉(Closed)、過濾（Filtered）、未過濾（Unfiltered）、開放|過濾（Open|Filtered）、關(guān)閉|過濾（Closed|Filtered）。默認(rèn)情況下，Nmap會掃描1000個常用的端口，可以覆蓋大多數(shù)基本應(yīng)用情況。

版本偵測（Version Detection）

用于識別端口上運行的應(yīng)用程序與程序版本。

Nmap目前可以識別數(shù)千種應(yīng)用的簽名（Signatures）,檢測數(shù)百種應(yīng)用協(xié)議。而對于不識別的應(yīng)用，Nmap默認(rèn)會將應(yīng)用的指紋(Fingerprint)打印出來，如果用戶確知該應(yīng)用程序，那么用戶可以將信息提交到社區(qū)，為社區(qū)做貢獻(xiàn)。

操作系統(tǒng)偵測（OS detection）

用于識別目標(biāo)機(jī)的操作系統(tǒng)類型、版本編號及設(shè)備類型。

Nmap目前提供了上千種操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫，可以識別通用PC系統(tǒng)、路由器、交換機(jī)等設(shè)備類型。

防火墻/IDS規(guī)避（Firewall/IDS evasion）

Nmap提供多種機(jī)制來規(guī)避防火墻、IDS的的屏蔽和檢查，便于秘密地探查目標(biāo)機(jī)的狀況。

基本的規(guī)避方式包括：分片（Fragment）/IP誘騙（IP decoys）/IP偽裝（IP spoofing）/MAC地址偽裝（MAC spoofing）等等。

NSE腳本引擎(Nmap Scripting Engine)

 NSE是Nmap最強(qiáng)大最靈活的特性之一，可以用于增強(qiáng)主機(jī)發(fā)現(xiàn)、端口掃描、版本偵測、操作系統(tǒng)偵測等功能，還可以用來擴(kuò)展高級的功能如web掃描、漏洞發(fā)現(xiàn)、漏洞利用等等。Nmap使用Lua語言來作為NSE腳本語言，目前的Nmap腳本庫已經(jīng)支持350多個腳本。