網路安全工具Nmap是什麼?有何功能?

　　在網路安全中有很多工具可以使用，功能強大、用法簡單，為我們的工作提供了很大的便利，我們透過這些工具可以進行網路掃描、流量嗅探、滲透測試、漏洞掃描等，那麼網路安全工具Nmap是什麼?有何功能?具體請看下文。

　　網路安全工具Nmap是什麼?

　　Nmap是一個網路連線端掃描軟體，用來掃描網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端，並且推斷計算機執行哪個作業系統。它是網路管理員必用的軟體之一，以及用以評估網路系統安全。

　　正如大多數被用於網路安全的工具，Nmap也是不少駭客及駭客愛用的工具。系統管理員可以利用nmap來探測工作環境中未經批准使用的伺服器，但是駭客會利用nmap來蒐集目標電腦的網路設定，從而計劃攻擊的方法。儘管非技術性高管人員偶爾會抱怨在埠掃描企業，但nmap本身是完全合法的，就像是敲附近每個人的家門來檢視是否有人在家。

　　Nmap的功能：

　　1、探測一組主機是否線上

　　2、掃描主機埠，嗅探所提供的網路服務

　　3、推斷其主機所用的作業系統

　　4、簡單的漏洞掃描機防火牆規避

　　Nmap最常用的命令：

　　1、探測主機：-sn 192.168.0.1-100#表示使用SYN半開放掃描192.168.0.1-192.168.0.100之間哪些主機線上。

　　2、探測埠：-sS#表示使用SYN半開放方式，掃描TCP埠-sU#表示掃描開放了UDP埠的裝置。

　　3、版本偵測：-sV#指定讓Nmap進行探測主機服務號版本

　　4、OS偵測：-O#探測目標主機作業系統型別

　　埠的狀態提示：

　　1、open：埠是開放的。

　　2、closed：埠是關閉的。

　　3、filtered：埠被防火牆IDS/IPS遮蔽，無法確定其狀態。

　　4、unfiltered：埠沒有被遮蔽，但是否開放需要進一步確定。

　　5、open|filtered：埠是開放的或被遮蔽。

　　6、closed|filtered：埠是關閉的或被遮蔽。