`nmap`是一個功能強大的網路掃描工具,主要用於探測和掃描網路中的目標主機。它的基本功能包括:
探測主機是否線上:通過傳送特定的網路報文來確定目標主機是否活躍。
掃描主機連線埠:識別目標主機開放的連線埠,並推斷出在這些連線埠上運行的服務。
作業系統指紋識別:通過分析目標主機的回響,推斷出主機所運行的作業系統類型。
`nmap`廣泛套用於網路安全領域,由網路管理員和滲透測試人員使用來評估網路安全性,發現潛在的安全風險和漏洞。它支持多種掃描技術,如TCP SYN掃描、UDP掃描、TCP connect()掃描等,並允許用戶定製掃描技巧。`nmap`還提供了一些高級功能,如服務和版本檢測、漏洞掃描、腳本掃描等,並且可以輸出多種格式的掃描結果,如文本、XML、HTML等。此外,`nmap`可以通過外掛程式機制進行功能擴展,使其成為一個多功能的網路工具。