基本介紹

 Nmap可用來檢測本機或網路遠端主機的安全性弱點、提供哪些服務，作為安全性的觀測以及監控。

 掃描一台主機的連接埠(Port)，不僅可以查出目標主機所開放的TCP埠，或是有哪些Port是有防火牆過濾的，還能取得對應的網路服務類型，以及應用軟體名稱與版本，另外可以偵測出目標主機所使用的作業系統、封包過濾器及防火牆種類等資訊，並執行資訊彙整、安全監控、服務運作狀態檢測及漏洞偵測。

實務上常使用於：
 列舉網路主機清單
 管理服務升級排程
 監控主機
 服務執行狀況

• 核心功能
   主機發現（Host Discovery):
  用於發現目標主機是否處於活動狀態
   埠掃描（Port Scanning):
  掃描主機上的埠狀態，Nmap可以將埠識別為開放(Open)、關閉(Closed)、過濾（Filtered）、未過濾（Unfiltered）、開放|過濾（Open|Filtered）、關閉|過濾（Closed|Filtered）
   版本偵測（Version Detection):
  識別埠上執行的應用程式與程式版本
   作業系統偵測（OS detection):
  識別目標機的作業系統類型、版本編號及裝置類型
   防火牆/IDS規避（Firewall/IDS evasion):
  提供多種機制來規避防火牆、IDS的的遮蔽和檢查，便於秘密地探查目標機的狀況
  

• 運作方式
  

  • 若目標在區網內
    

    送ARP封包查詢是否存在
    

  • 若目標不在區網內
    

    送ICMP Echo請求和port 80的TCP ACK封包來等待回應