Nmap

Nmap Security Scanner
	5.21版はん的てきNmap螢ぼたる幕まく截圖
原作げんさく者しゃ	Gordon Lyon (Fyodor)
首くび次じ发布	1997年ねん9月がつ
当とう前ぜん版本はんぽん	7.92（2021年ねん8月がつ7日にち，3年ねん前まえ）
源みなもと代だい码库	github.com/nmap/nmap.git;
编程语言	C, C++, Python, Lua
操作そうさ系けい统	跨またが平台ひらだい
语言	英えい语
类型	计算机つくえ安全あんぜん，网络管理かんり
许可协议	NPSL 或ある被ひ修おさむ改あらため过的 GPLv2 或ある专有软件
网站	nmap.org

Nmap（网络映射しゃ器き）是ぜ一いち款用于网络发现和わ安全あんぜん审计的てき网络安全あんぜん工具こうぐ，在ざい其首次じ发布后きさき的てき前ぜん几年之の间是 GPL 自由じゆう软件，但ただし最近さいきん版本はんぽん的てき nmap 是ぜ否ひ是ぜ FOSS 自由じゆう软件还存在そんざい许多质疑和わ争そう议。^[4] ^[5] 软件名字みょうじNmap是ぜNetwork Mapper的てき简称。通常つうじょう情じょう况下，Nmap用よう于：

列れつ举网络主机つくえ清きよし单
管理かんり服ふく务升级调度ど
监控主ぬし机つくえ
服ふく务运行状ぎょうじょう况

Nmap可か以检测目标主机つくえ是ぜ否いや在ざい线、端はし口こう开放情じょう况、侦测运行的てき服ふく务类型がた及版本ほん信しん息いき、侦测操作そうさ系けい统与设备类型等とう信しん息いき。它是网络管理かんり员必用よう的てき软件之の一いち，用よう以评估网络系统安全あんぜん。

Nmap 是ぜ不ふ少すくな黑くろ客きゃく及脚本きゃくほん小しょう子こ爱用的てき工具こうぐ。系けい统管理かんり员可か以利用りようNmap來らい探測たんそく工作こうさく環境かんきょう中ちゅう未み經けい批准ひじゅん使用しよう的てき服ふく务器，黑くろ客きゃく通常つうじょう会かい利用りようNmap來らい搜さがせ集しゅう目め标电脑的網もう絡からま设定，从而计划攻おさむ击的方法ほうほう。

Nmap通どおり常用じょうよう在ざい信しん息いき搜さがせ集しゅう阶段，用よう于搜集しゅう目め标机主ぬし机つくえ的てき基本きほん状じょう态信息いき。扫描结果可か以作为漏も洞ほら扫描、漏も洞ほら利用りよう和わ权限提ひさげ升ます阶段的てき输入。例れい如，业界流行りゅうこう的てき漏も洞ほら扫描工具こうぐNessus与あずか漏も洞ほら利用りよう工具こうぐMetasploit都と支持しじ导入Nmap的てきXML格式かくしき结果，而Metasploit框かまち架か内ない也集成しゅうせい了りょうNmap工具こうぐ（支持しじMetasploit直接ちょくせつ扫描）。

Nmap不ふ仅可以用于扫描单个主机つくえ，也可以适用よう于扫描大规模的てき计算机つくえ网络（例れい如，扫描英えい特とく网上数すう万まん台だい计算机つくえ，从中找出感かん兴趣的てき主しゅ机つくえ和服わふく务）。

Nmap 核心かくしん功こう能のう

主しゅ机つくえ发现

用よう于发现目标主机つくえ是ぜ否ひ处于活かつ动状态。
Nmap 提供ていきょう了りょう多た种检测机制せい，可か以更有效ゆうこう地ち辨べん识主机つくえ。例れい如可用よう来らい列れつ举目标网络中哪些主ぬし机つくえ已やめ经开启，类似于Ping命令めいれい的てき功こう能のう。

端はし口こう扫描

用よう于扫描主机上きじょう的てき端はし口こう状じょう态。
Nmap可か以将端はし口こう识别为开放（Open）、关闭（Closed）、过滤（Filtered）、未み过滤（Unfiltered）、开放或ある过滤（Open|Filtered）、关闭或ある过滤（Closed|Filtered）。默だま认情况下，Nmap会かい扫描1660个常用じょうよう的てき端はし口こう^[6]，可か以覆盖大多数たすう基本きほん应用情じょう况。

版本はんぽん侦测

用よう于识别端口上こうじょう运行的てき应用程ほど序じょ与あずか程ほど序じょ版本はんぽん。
Nmap目前もくぜん可か以识别数千种应用的签名（Signatures）,检测数すう百ひゃく种应用よう协议。而对于不识别的てき应用，Nmap默だま认会将はた应用的てき指ゆび纹(Fingerprint)打だ印しるし出来でき，如果用よう户确知ち该应用よう程ほど序じょ，那な么用户可以将信しん息いき提ひさげ交到社しゃ区く，为社区く做贡献けんじ。

操作そうさ系けい统侦测

用よう于识别目标主机つくえ的てき操作そうさ系けい统类型がた、版本はんぽん编号及设备类型がた。
Nmap目前もくぜん提供ていきょう1500个操作そうさ系けい统或设备的てき指ゆび纹数据すえ库^[7]，可か以识别通用つうようPC系けい统、路みち由よし器き、交换机つくえ等とう设备类型。

防火ぼうか墙/IDS规避和わ哄骗

Nmap提供ていきょう多た种机制せい来らい规避防火ぼうか墙、IDS的てき的てき屏へい蔽和检查，便びん于秘密ひみつ地ち探さがせ查目标主机つくえ的てき状じょう况。
基本きほん的てき规避方式ほうしき包括ほうかつ：封ふう包つつみ分ぶん片へん、IP诱骗、IP伪装、MAC地ち址し伪装。

NSE脚本きゃくほん引擎

NSE是ぜNmap最强さいきょう大だい最さい灵活的てき特性とくせい之の一いち，可か以用于增强ぞうきょう主ぬし机つくえ发现、端はし口こう扫描、版本はんぽん侦测和わ操作そうさ系けい统侦测等功こう能のう，还可以用来らい扩展高だか级的功こう能のう如web扫描、漏も洞ほら发现和わ漏も洞ほら利用りよう等とう。Nmap使用しようLua语言来らい作さく为NSE脚本きゃくほん语言，目前もくぜん的てきNmap脚本きゃくほん库已经支持しじ350多た个脚本きゃくほん。

Nmap基本きほん命令めいれい和わ典型てんけい用法ようほう

Nmap 基本きほん指令しれい

nmap [ <掃描類型るいけい> ...] [ <選せん項こう> ] { <掃描目標もくひょう說明せつめい> }

全ぜん方位ほうい掃描（包括ほうかつHost Discovery、端はし口こう掃描、端はし口こう服務ふくむ版本はんぽん掃描、OS類型るいけい掃描及預設しつらえ腳本掃描）:

nmap -A target_ip

Ping掃描:

nmap -sn target_ip

快速かいそく端はし口こう掃描（前ぜん100個こ常用じょうよう端はし口こう）:

nmap -F target_ip

版本はんぽん掃描:

nmap -sV target_ip

作業さぎょう系けい统類型がた掃描:

nmap -O target_ip

運行うんこう標記ひょうき為ためsafe的てきnse script

nmap -sC target_ip

運行うんこう完かん整せいtcp握手あくしゅ掃描(雖然nmap預あずか設しつらえ使用しようtcp半はん開放かいほう掃描,即そく選せん項こう-sS。但ただし卻容易ようい被ひ今こん日大にちだい多た資し安やす廠しょう商しょう入いれ侵おかせ偵測系統けいとう發現はつげん，因いん此使用しよう“完かん整せい握手あくしゅ掃描-sT”還かえ比ひ“隱かくれ形がた掃描-sS”來らい得とく更さら隱匿いんとく)

nmap -sT target_ip

發送はっそう碎片さいへん封ふう包つつめ，躲避ids偵測和わ繞にょう過か防火ぼうか牆(8-bytes為ため單位たんい），但ただし實際じっさい上じょう碎片さいへん封ふう包つつみ特徵とくちょう過か於明顯あらわ，不ふ建議けんぎ於實際ぎわ紅べに隊たい攻擊こうげき中ちゅう使用しよう

nmap -f target_ip

使用しよう同どう網あみ段上だんじょう閒あいだ置おけ主ぬし機き(zombie_host)作為さくい跳とべ板いた掃描

nmap -sI zombie_host:zombie_port target_ip

使用しよう大量たいりょう虛假こけ的てき源みなもと地ち址し，混淆こんこう被ひ掃描方かた日び後ご鑑識かんしき、分析ぶんせき的てき能力のうりょく，即そく誘さそえ餌えさ掃描

nmap -D ip1,ip2,ip3,... target_ip

或ある

nmap -D RND:10 target_ip (隨ずい機き產さん生せい10組くみipv4掩護えんご）

其他

Nmap 常つね被ひ跟評估系統けいとう漏も洞ほら軟件Nessus混こん為ため一いち談だん。Nmap 以隱祕ひ的てき手法しゅほう，避開入いれ侵おかせ检测系けい统的監視かんし，並なみ儘可能かのう不ふ影響えいきょう目標もくひょう系統けいとう的てき日常にちじょう操作そうさ。

Nmap 在ざい电影《黑くろ客きゃく帝国ていこく》中ちゅう，連れん同どうSSH1（英えい语：SSH1）的てき32位い元もと迴圈冗餘校こう驗けん漏も洞ほら，被ひ崔ちぇ妮蒂用よう以入侵おかせ發電はつでん站的能のう源げん管理かんり系統けいとう。

参まいり见

外部がいぶ链接

Nmap官かん网（页面存そん档备份，存そん于互联网档案あん馆）
nmap-online.com在ざい线检查工具ぐ（页面存そん档备份，存そん于互联网档案あん馆）
Nmap扫描方法ほうほう（页面存そん档备份，存そん于互联网档案あん馆）
如何いか利用りようnmap收集しゅうしゅう操作そうさ系けい统的资料（页面存そん档备份，存そん于互联网档案あん馆）（英文えいぶん）
Nessus 系統けいとう弱点じゃくてん扫描器き（页面存そん档备份，存そん于互联网档案あん馆）
BBC News: Matrix mixes life and hacking（页面存そん档备份，存そん于互联网档案あん馆）
一種いっしゅ避開Nmap操作そうさ系統けいとう特徵とくちょう辨べん識法的てき手段しゅだん

参考さんこう资料

^ Nmap Public Source License. [2021-12-15]. （原始げんし内容ないよう存そん档于2023-02-16）.
^ Nmap license. [2019-01-21]. （原始げんし内容ないよう存そん档于2018-07-20）.
^ Did nmap just become non-free?. [2023-02-16]. （原始げんし内容ないよう存そん档于2022-05-11）.
^ NPSL License Improvements · Issue #2199 · nmap/nmap · GitHub. [2023-02-16]. （原始げんし内容ないよう存そん档于2023-02-16）.
^ 因いん为nmap 开发者しゃ将はた其软件けん的てき许可证更改こうかい为 NPSL（Nmap Public Source License），这个 NPSL 是ぜ nmap 开发者しゃ自己じこ写うつし出で的てき许可证文件けん，其内容ないよう源げん自じ于 GPLv2 但ただし是ぜ增加ぞうか了りょう一些额外的具有争议性的限制条款）。一いち些 "注ちゅう重おも自由じゆう软件的てき许可证问题" 的てき GNU/Linux 发行版ばん已やめ经将 nmap 移出いしゅつ其包管理かんり存そん储库或ある者もの是これ将はた其固定こてい在ざい最さい后きさき一いち个使用しよう原版げんばん GPLv2 许可证的版本はんぽん（例れい如 Debian apt 存そん储库里さと的てき nmap 就是因いん为NPSL许可证问题所以ゆえん一直停留在最后一个符合dfsg的てき版本はんぽん上じょう）。
^ 端はし口こう扫描基もと础. [2016-05-09]. （原始げんし内容ないよう存そん档于2016-06-04）.
^ 操作そうさ系けい统探测. [2016-05-09]. （原始げんし内容ないよう存そん档于2016-06-04）.

[1] Nmap Public Source License. [2021-12-15]. （原始げんし内容ないよう存そん档于2023-02-16）.

[2] Nmap license. [2019-01-21]. （原始げんし内容ないよう存そん档于2018-07-20）.

[3] Did nmap just become non-free?. [2023-02-16]. （原始げんし内容ないよう存そん档于2022-05-11）.

[4] NPSL License Improvements · Issue #2199 · nmap/nmap · GitHub. [2023-02-16]. （原始げんし内容ないよう存そん档于2023-02-16）.

[5] 因いん为nmap 开发者しゃ将はた其软件けん的てき许可证更改こうかい为 NPSL（Nmap Public Source License），这个 NPSL 是ぜ nmap 开发者しゃ自己じこ写うつし出で的てき许可证文件けん，其内容ないよう源げん自じ于 GPLv2 但ただし是ぜ增加ぞうか了りょう一些额外的具有争议性的限制条款）。一いち些 "注ちゅう重おも自由じゆう软件的てき许可证问题" 的てき GNU/Linux 发行版ばん已やめ经将 nmap 移出いしゅつ其包管理かんり存そん储库或ある者もの是これ将はた其固定こてい在ざい最さい后きさき一いち个使用しよう原版げんばん GPLv2 许可证的版本はんぽん（例れい如 Debian apt 存そん储库里さと的てき nmap 就是因いん为NPSL许可证问题所以ゆえん一直停留在最后一个符合dfsg的てき版本はんぽん上じょう）。

[6] 端はし口こう扫描基もと础. [2016-05-09]. （原始げんし内容ないよう存そん档于2016-06-04）.

[7] 操作そうさ系けい统探测. [2016-05-09]. （原始げんし内容ないよう存そん档于2016-06-04）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]