Nmap（Network Mapper）是一款开源的网络扫描和安全审计工具，由Gordon Lyon于1997年首次发布。它通过发送原始数据包并分析响应，能够高效地发现网络中的活动主机、检测开放端口、识别服务版本及操作系统类型。作为网络安全领域的标准工具，Nmap既被管理员用于网络库存管理和漏洞评估，也被渗透测试人员广泛运用于系统安全检测。其强大的脚本引擎（NSE）支持自动化漏洞探测和高级网络发现，兼具灵活性与扩展性，被誉为网络探测领域的"瑞士军刀"。

软件亮点

跨平台支持

兼容Windows、Linux、macOS等操作系统。

灵活性与可扩展性

通过命令行参数（如-p指定端口、-sV启用版本检测）定制扫描策略。

社区提供大量NSE脚本（如vulners脚本检测CVE漏洞）。

隐蔽性

支持慢速扫描（--scan-delay）和随机化扫描（--randomize-hosts）绕过检测。

图形化界面（Zenmap）

提供可视化操作界面，适合新手用户。

软件特色

---

网络安全评估

扫描企业内网或Web应用，发现未授权服务或弱配置。

渗透测试前期信息收集

结合NSE脚本探测漏洞（如nmap --script vuln target）。

网络管理

监控网络设备状态，排查故障（如检测端口冲突或非法主机）。

学术研究

分析网络协议行为或操作系统指纹特征。

软件功能

---

主机发现（Host Discovery）

通过ICMP、TCP SYN/ACK、ARP等协议探测网络中存活的主机，识别在线设备。

支持批量扫描多个IP或子网（如nmap 192.168.1.0/24）。

端口扫描（Port Scanning）

检测目标主机的开放端口，支持多种扫描技术：

TCP SYN扫描（半开放扫描，默认且隐蔽性强）。

TCP Connect扫描（完整TCP握手，适用于非特权用户）。

UDP扫描（检测UDP服务，如DNS、DHCP）。

FIN/Xmas/Null扫描（绕过防火墙的隐蔽扫描）。

服务与版本检测（Service/Version Detection）

通过分析端口响应，识别运行的服务（如HTTP、SSH、MySQL）及其版本号。

结合漏洞数据库（如CVE）评估潜在风险。

操作系统检测（OS Detection）

通过TCP/IP指纹分析（如TTL、窗口大小）推断目标主机的操作系统类型及版本。

脚本引擎（NSE, Nmap Scripting Engine）

支持自定义Lua脚本，扩展功能如：

漏洞利用检测（如Heartbleed、MS17-010）。

暴力破解（如SSH、FTP密码猜测）。

网络服务枚举（如SNMP、LDAP信息收集）。

输出格式多样化

支持XML、JSON、文本等格式，便于与其他工具（如Metasploit、Grep）集成。

安装步骤

      1.在5119下载下载Nmap官方版的安装包，双击“exe”文件,进入安装向导，阅读许可协议，单击I Agree

      2.选择想要安装的组件，单击Next

      3.点击“Browse”选择安装位置，一般默认在C盘，推荐安装在D盘，单击Install安装

      4.Nmap安装完成，单击Finish，退出安装向导

常见问题

      问：NMAP扫描的是什么?

      答：NMAP是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。

      问：Nmap有哪些基本功能?

      答：其基本功能有三个，一是探测一组主机是否在线;其次是扫描 主机端口，嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。

功能介绍

　　1、探测一组主机是否在线

　　2、是扫描 主机端口

　　3、以推断主机所用的操作系统

安装步骤

　　1、双击打开下载的.exe文件

　　2、右键点击计算机选择“属性”

　　3、点击“高级系统设置”

　　4、点击“环境变量”

　　5、点击“新建”，输入变量名:“LANG”，变量值:“pt_BR”，点击确定

　　6、打开Nmap目录(右键点击桌面Nmap选择“属性”，点击“打开文件位置”)

　　7、打开sharezenmaplocalept_BRLC_MESSAGES目录，将汉化文件“zenmap.mo”复制入内覆盖原文件即可。

使用技巧

　　下面是Nmap支持的四种最基本的扫描方式：

　　⑴ TCP connect()端口扫描(-sT参数)。

　　⑵ TCP同步(SYN)端口扫描(-sS参数)。

　　⑶ UDP端口扫描(-sU参数)。

　　⑷ Ping扫描(-sP参数)。

　　如果要勾画一个网络的整体情况，Ping扫描和TCP SYN扫描最为实用。Ping扫描通过发送ICMP(InternetControl Message Protocol，Internet控制消息协议)回应请求数据包和TCP应答(Acknowledge，简写ACK)数据包，确定主机的状态，非常适合于检测指定网段内正在运行的主机数量。