Zenmap是國(guó)外的專業(yè)端口掃描映射工具。它為用戶提供網(wǎng)絡(luò)的拓?fù)鋱D，讓用戶了解網(wǎng)絡(luò)的分布情況，還能通過tcp/ip來檢測(cè)網(wǎng)絡(luò)的各種動(dòng)態(tài)情況，非常實(shí)用，有需要的小伙伴們不要錯(cuò)過了。

【軟件特色】

　　1、靈活

　　支持?jǐn)?shù)十種不同的掃描方式，支持多種目標(biāo)對(duì)象的掃描

　　2、強(qiáng)大

　　zenmap可以用于掃描互聯(lián)網(wǎng)上大規(guī)模的計(jì)算機(jī)

　　3、可移植

　　支持主流操作系統(tǒng)：Windows/Linux/Unix/MacOS等等；源碼開放，方便移植

　　4、簡(jiǎn)單

　　提供默認(rèn)的操作能覆蓋大部分功能，基本端口掃描nmap targetip，全面的掃描nmap –A targetip。

　　5、自由

　　zenmap作為開源軟件，在GPL License的范圍內(nèi)可以自由的使用

　　6、文檔豐富

　　提供了詳細(xì)的文檔描述

　　7、社區(qū)支持

　　zenmap背后有強(qiáng)大的社區(qū)團(tuán)隊(duì)支持。

　　8、贊譽(yù)有加

　　獲得很多的獎(jiǎng)勵(lì)，并在很多影視作品中出現(xiàn)（如黑客帝國(guó)2、Die Hard4等）

　　9、流行

　　目前zenma已經(jīng)被成千上萬(wàn)的安全專家列為必備的工具之一

【主要功能】

　　一、主機(jī)發(fā)現(xiàn)（Host Discovery）

　　1.用于發(fā)現(xiàn)目標(biāo)主機(jī)是否處于活動(dòng)狀態(tài)(Active)

　　2.Nmap提供了多種檢測(cè)機(jī)制，可以更有效地辨識(shí)主機(jī)。例如可用來列舉目標(biāo)網(wǎng)絡(luò)中哪些主機(jī)已經(jīng)開啟，類似于Ping命令的功能。

　　二、端口掃描（Port Scanning）

　　1.用于掃描主機(jī)上的端口狀態(tài)

　　2.Nmap可以將端口識(shí)別為開放(Open)、關(guān)閉(Closed)、過濾（Filtered）、未過濾（Unfiltered）、開放|過濾（Open|Filtered）、關(guān)閉|過濾（Closed|Filtered）。默認(rèn)情況下，Nmap會(huì)掃描1000個(gè)常用的端口，可以覆蓋大多數(shù)基本應(yīng)用情況。

　　三、版本偵測(cè)（Version Detection）

　　1.用于識(shí)別端口上運(yùn)行的應(yīng)用程序與程序版本

　　2.Nmap目前可以識(shí)別數(shù)千種應(yīng)用的簽名（Signatures）,檢測(cè)數(shù)百種應(yīng)用協(xié)議。而對(duì)于不識(shí)別的應(yīng)用，Nmap默認(rèn)會(huì)將應(yīng)用的指紋(Fingerprint)打印出來，如果用戶確知該應(yīng)用程序，那么用戶可以將信息提交到社區(qū)，為社區(qū)做貢獻(xiàn)

　　四、操作系統(tǒng)偵測(cè)（OS detection）

　　1.用于識(shí)別目標(biāo)機(jī)的操作系統(tǒng)類型、版本編號(hào)及設(shè)備類型

　　2.Nmap目前提供了上千種操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫(kù)，可以識(shí)別通用PC系統(tǒng)、路由器、交換機(jī)等設(shè)備類型

　　五、防火墻/IDS規(guī)避（Firewall/IDS evasion）

　　1.Nmap提供多種機(jī)制來規(guī)避防火墻、IDS的的屏蔽和檢查，便于秘密地探查目標(biāo)機(jī)的狀況

　　2.基本的規(guī)避方式包括：分片（Fragment）/IP誘騙（IP decoys）/IP偽裝（IP spoofing）/MAC地址偽裝（MAC spoofing）等等

　　六、NSE腳本引擎(Nmap Scripting Engine)

　　NSE是Nmap最強(qiáng)大最靈活的特性之一，可以用于增強(qiáng)主機(jī)發(fā)現(xiàn)、端口掃描、版本偵測(cè)、操作系統(tǒng)偵測(cè)等功能，還可以用來擴(kuò)展高級(jí)的功能如web掃描、漏洞發(fā)現(xiàn)、漏洞利用等等。Nmap使用Lua語(yǔ)言來作為NSE腳本語(yǔ)言，目前的Nmap腳本庫(kù)已經(jīng)支持350多個(gè)腳本

【使用方法】

　　1、獲取遠(yuǎn)程主機(jī)的系統(tǒng)類型及開放端口

　　nmap -sS -P0 -sV -O

　　這里的 < target > 可以是單一 IP, 或主機(jī)名，或域名，或子網(wǎng)

　　-sS TCP SYN 掃描 (又稱半開放,或隱身掃描)

　　-P0 允許你關(guān)閉 ICMP pings

　　-sV 打開系統(tǒng)版本檢測(cè)

　　-O 嘗試識(shí)別遠(yuǎn)程操作系統(tǒng)

　　其它選項(xiàng):

　　-A 同時(shí)打開操作系統(tǒng)指紋和版本檢測(cè)

　　-v 詳細(xì)輸出掃描情況.

　　nmap -sS -P0 -A -v < target >

　　2、列出開放了指定端口的主機(jī)列表

　　nmap -sT -p 80 -oG – 192.168.1.* | grep open

　　3、在網(wǎng)絡(luò)尋找所有在線主機(jī)

　　nmap -sP 192.168.0.*

　　或者也可用以下命令:

　　nmap -sP 192.168.0.0/24

　　指定 subnet

　　4、Ping 指定范圍內(nèi)的IP地址

　　nmap -sP 192.168.1.100-254

　　5、在某段子網(wǎng)上查找未占用的IP

　　nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp

　　6、在局域網(wǎng)上掃找 Conficker 蠕蟲病毒

　　nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

　　7、掃描網(wǎng)絡(luò)上的惡意接入點(diǎn) （rogue APs）

　　nmap -A -p1-85,113,443,8080-8100 -T4 --min-hostgroup 50 --max-rtt-timeout 2000 --initial-rtt-timeout 300 --max-retries 3 --host-timeout 20m --max-scan-delay 1000 -oA wapscan 10.0.0.0/8

　　8、使用誘餌掃描方法來掃描主機(jī)端口

　　sudo nmap -sS 192.168.0.10 -D 192.168.0.2

　　9、為一個(gè)子網(wǎng)列出反向 DNS 記錄

　　nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('

　　10、顯示網(wǎng)絡(luò)上共有多少臺(tái)Linux及Win設(shè)備

　　sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"