Nmap是一款功能強大的網路連線端掃描軟體,主要用於探測網上電腦開放的網路連線端,確定哪些服務運行在哪些連線端,並推斷計算機運行哪個作業系統,常被用於網路安全評估和系統管理。其基本功能包括:
探測線上主機。使用多種方法,如ICMP echo請求(ping)、TCP SYN包等,來發現目標網路中的線上主機。
掃描開放連線埠。探測主機上開放的連線埠,並進一步檢查連線埠上運行的服務及其版本信息。
作業系統檢測。通過傳送一系列數據包並比較遠程主機的回響與預先設定的作業系統指紋資料庫,來識別目標主機的作業系統。
服務/版本檢測。在發現開放連線埠後,進一步檢查連線埠上運行的服務及其版本信息。
規避防火牆和入侵檢測系統(IDS)。提供規避技術,以繞過網路監控和安全措施。
支持腳本編寫。使用Nmap的腳本引擎(NSE)和Lua程式語言,可以編寫自定義的探測腳本。
此外,Nmap還支持多種掃描選項,如半開放掃描(SYN掃描)、全開放掃描(TCP connect()掃描)、UDP掃描等,以適應不同的網路環境和目標系統。