Question

nmap是什么工具

Answer 1

Nmap是一款针对大型网络的端口扫描工具。

Nmap（NetworkMapper—网络映射器）它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上的主机，查询主机提供的服务（应用程序名和版本），查询主机服务运行的操作系统（包括版本信息），它们使用的类型的报文过滤器/防火墙，以及一堆其它功能。

虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划。

Nmap端口扫描特点

虽然Nmap这些年来功能越来越多，它也是从一个高效的端口扫描器开始的，并且那仍然是它的核心功能，Nmap这个简单的命令扫描主机上的超过1660个TCP端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的，Nmap的信息粒度比它们要细得多。

它把端口分成六个状态：open开放的，closed关闭的，filtered被过滤的，unfiltered未被过滤的，open|filtered开放或者被过滤的，或者closed、filtered关闭或者被过滤的。

这些状态并非端口本身的性质，而是描述Nmap的，对于同样的目标机器的135、tcp端口，从同网络扫描显示它是开放的，而跨网络作完全相同的扫描则可能显示它是filtered被过滤的。

Answer 2

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。
正如大多数被用于网络安全的工具，Nmap也是不少黑客及骇客爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。尽管非技术性高管人员偶尔会抱怨在端口扫描企业，但nmap本身是完全合法的，就像是敲附近每个人的家门来查看是否有人在家。
Nmap的功能：
1、探测一组主机是否在线
2、扫描主机端口，嗅探所提供的网络服务
3、推断其主机所用的操作系统
4、简单的漏洞扫描机防火墙规避
Nmap最常用的命令：
1、探测主机：-sn 192.168.0.1-100#表示使用SYN半开放扫描192.168.0.1-192.168.0.100之间哪些主机在线。
2、探测端口：-sS#表示使用SYN半开放方式，扫描TCP端口-sU#表示扫描开放了UDP端口的设备。
3、版本侦测：-sV#指定让Nmap进行探测主机服务号版本
4、OS侦测：-O#探测目标主机操作系统类型
端口的状态提示：
1、open：端口是开放的。
2、closed：端口是关闭的。
3、filtered：端口被防火墙IDS/IPS屏蔽，无法确定其状态。
4、unfiltered：端口没有被屏蔽，但是否开放需要进一步确定。
5、open|filtered：端口是开放的或被屏蔽。
6、closed|filtered：端口是关闭的或被屏蔽。