雷火电竞官网-中国知名电竞赛事平台

　　Zenmap是國外的專業端口掃描映射工具。它為用戶提供網絡的拓撲圖，讓用戶了解網絡的分布情況，還能通過tcp/ip來檢測網絡的各種動態情況，非常實用，有需要的小伙伴們不要錯過了。

【軟件特色】

　　1、靈活

　　支持數十種不同的掃描方式，支持多種目標對象的掃描

　　2、強大

　　zenmap可以用于掃描互聯網上大規模的計算機

　　3、可移植

　　支持主流操作系統：Windows/Linux/Unix/MacOS等等；源碼開放，方便移植

　　4、簡單

　　提供默認的操作能覆蓋大部分功能，基本端口掃描nmap targetip，全面的掃描nmap –A targetip。

　　5、自由

　　zenmap作為開源軟件，在GPL License的范圍內可以自由的使用

　　6、文檔豐富

　　提供了詳細的文檔描述

　　7、社區支持

　　zenmap背后有強大的社區團隊支持。

　　8、贊譽有加

　　獲得很多的獎勵，并在很多影視作品中出現（如黑客帝國2、Die Hard4等）

　　9、流行

　　目前zenma已經被成千上萬的安全專家列為必備的工具之一

【主要功能】

　　一、主機發現（Host Discovery）

　　1.用于發現目標主機是否處于活動狀態(Active)

　　2.Nmap提供了多種檢測機制，可以更有效地辨識主機。例如可用來列舉目標網絡中哪些主機已經開啟，類似于Ping命令的功能。

　　二、端口掃描（Port Scanning）

　　1.用于掃描主機上的端口狀態

　　2.Nmap可以將端口識別為開放(Open)、關閉(Closed)、過濾（Filtered）、未過濾（Unfiltered）、開放|過濾（Open|Filtered）、關閉|過濾（Closed|Filtered）。默認情況下，Nmap會掃描1000個常用的端口，可以覆蓋大多數基本應用情況。

　　三、版本偵測（Version Detection）

　　1.用于識別端口上運行的應用程序與程序版本

　　2.Nmap目前可以識別數千種應用的簽名（Signatures）,檢測數百種應用協議。而對于不識別的應用，Nmap默認會將應用的指紋(Fingerprint)打印出來，如果用戶確知該應用程序，那么用戶可以將信息提交到社區，為社區做貢獻

　　四、操作系統偵測（OS detection）

　　1.用于識別目標機的操作系統類型、版本編號及設備類型

　　2.Nmap目前提供了上千種操作系統或設備的指紋數據庫，可以識別通用PC系統、路由器、交換機等設備類型

　　五、防火墻/IDS規避（Firewall/IDS evasion）

　　1.Nmap提供多種機制來規避防火墻、IDS的的屏蔽和檢查，便于秘密地探查目標機的狀況

　　2.基本的規避方式包括：分片（Fragment）/IP誘騙（IP decoys）/IP偽裝（IP spoofing）/MAC地址偽裝（MAC spoofing）等等

　　六、NSE腳本引擎(Nmap Scripting Engine)

　　NSE是Nmap最強大最靈活的特性之一，可以用于增強主機發現、端口掃描、版本偵測、操作系統偵測等功能，還可以用來擴展高級的功能如web掃描、漏洞發現、漏洞利用等等。Nmap使用Lua語言來作為NSE腳本語言，目前的Nmap腳本庫已經支持350多個腳本

【使用方法】

　　1、獲取遠程主機的系統類型及開放端口

　　nmap -sS -P0 -sV -O

　　這里的 < target > 可以是單一 IP, 或主機名，或域名，或子網

　　-sS TCP SYN 掃描 (又稱半開放,或隱身掃描)

　　-P0 允許你關閉 ICMP pings

　　-sV 打開系統版本檢測

　　-O 嘗試識別遠程操作系統

　　其它選項:

　　-A 同時打開操作系統指紋和版本檢測

　　-v 詳細輸出掃描情況.

　　nmap -sS -P0 -A -v < target >

　　2、列出開放了指定端口的主機列表

　　nmap -sT -p 80 -oG – 192.168.1.* | grep open

　　3、在網絡尋找所有在線主機

　　nmap -sP 192.168.0.*

　　或者也可用以下命令:

　　nmap -sP 192.168.0.0/24

　　指定 subnet

　　4、Ping 指定范圍內的IP地址

　　nmap -sP 192.168.1.100-254

　　5、在某段子網上查找未占用的IP

　　nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp

　　6、在局域網上掃找 Conficker 蠕蟲病毒

　　nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

　　7、掃描網絡上的惡意接入點 （rogue APs）

　　nmap -A -p1-85,113,443,8080-8100 -T4 --min-hostgroup 50 --max-rtt-timeout 2000 --initial-rtt-timeout 300 --max-retries 3 --host-timeout 20m --max-scan-delay 1000 -oA wapscan 10.0.0.0/8

　　8、使用誘餌掃描方法來掃描主機端口

　　sudo nmap -sS 192.168.0.10 -D 192.168.0.2

　　9、為一個子網列出反向 DNS 記錄

　　nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('

　　10、顯示網絡上共有多少臺Linux及Win設備

　　sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"