网络安全扫描软件(Nmap)

Nmap是开放源码的互联网检测和安全性审批的专用工具。它的设计方案目标是迅速地扫描仪大中型互联网，自然用它扫描仪单独服务器也没有问题。Nmap以新奇的方法应用初始IP报文格式来发觉互联网上有什么服务器，这些服务器提供哪些服务项目(应用软件名和版本)，这些服务项目运作在什么电脑操作系统(包含版本信息)， 他们应用哪些种类的报文格式过滤装置/服务器防火墙，及其一堆其他作用。尽管Nmap通常用以安全性审批，很多网站管理员和网络工程师也用它来做一些日常的工作中，例如查询全部互联网的信息，管理方法服务升级方案，及其监控服务器和服務的运作。

Nmap輸出的是扫描仪目标的目录，及其每一个目标的填补信息，对于是什么信息则取决于所采用的选择项。所有兴趣的端口报表是这其中的重要。那张表列出端口号，协议书，服务项目名字和状态。状态可能是 open(开放的)，filtered(被过虑的)， closed(关掉的)，或是unfiltered(未被过虑的)。 Open(开放的)代表着目标设备上的应用软件已经该端口监视联接/报文格式。 filtered(被过虑的) 代表着服务器防火墙，过滤装置或是其他互联网阻碍阻拦了该端口被浏览，Nmap没法获知 它是 open(开放的) 或是 closed(关掉的)。 closed(关闭的) 端口沒有应用软件在它上边监视，可是她们随时随地很有可能开放。 当端口对Nmap的检测作出回应，可是Nmap没法明确他们是关掉或是开放时，这种端口就被觉得是 unfiltered(未被过虑的) 假如Nmap汇报状态组成 open|filtered 和 closed|filtered时，那表明Nmap没法明确该端口处在2个状态中的哪一个状态。 当规定开展版本检测时，端口表还可以包括手机软件的版本信息。当规定开展IP协议扫描仪时 (-sO)，Nmap给予有关所适用的IP协议而不是已经监视的端口的信息。

除开所有兴趣的端口表，Nmap还能给予有关目标机的进一步信息，包含反方向网站域名，电脑操作系统猜想，机器设备种类，和MAC地址。