<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=Nmap</id>
	<title>Nmap - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=Nmap"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=Nmap&amp;action=history"/>
	<updated>2026-07-03T21:13:03Z</updated>
	<subtitle>在这个wiki上该页的修订历史</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=Nmap&amp;diff=16922&amp;oldid=prev</id>
		<title>imported&gt;BZD3：​/* growthexperiments-addlink-summary-summary:3|0|0 */</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=Nmap&amp;diff=16922&amp;oldid=prev"/>
		<updated>2026-04-02T08:56:07Z</updated>

		<summary type="html">&lt;p&gt;&lt;span class=&quot;autocomment&quot;&gt;growthexperiments-addlink-summary-summary:3|0|0&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{noteTA&lt;br /&gt;
|G1=IT&lt;br /&gt;
|G2=FL&lt;br /&gt;
|1=zh-hans:黑客帝国;zh-hk:廿二世紀殺人網絡;zh-tw:駭客任務;&lt;br /&gt;
}}&lt;br /&gt;
{{Infobox software&lt;br /&gt;
| name                   = Nmap Security Scanner&lt;br /&gt;
| logo                   =&lt;br /&gt;
| screenshot             = Nmap-5.21.png&lt;br /&gt;
| screenshot size        = 250px&lt;br /&gt;
| caption                = 5.21版的Nmap螢幕截圖&lt;br /&gt;
| author                 = [[Gordon Lyon]] (&amp;#039;&amp;#039;Fyodor&amp;#039;&amp;#039;)&lt;br /&gt;
| developer              =&lt;br /&gt;
| released               = {{Start date|1997|09}}&lt;br /&gt;
| latest release version = 7.92&lt;br /&gt;
| latest release date    = {{release date and age|2021|08|07|df=yes}}&lt;br /&gt;
| programming language   = [[C语言|C]], [[C++]], [[Python]], [[Lua]]&lt;br /&gt;
| operating system       = [[跨平台]]&lt;br /&gt;
| platform               =&lt;br /&gt;
| language               = [[英语]]&lt;br /&gt;
| status                 = 活跃&lt;br /&gt;
| genre                  = [[计算机安全]]，[[网络管理]]&lt;br /&gt;
| license                = NPSL &amp;lt;ref&amp;gt;{{cite web|title=Nmap Public Source License|url=https://svn.nmap.org/nmap/LICENSE|access-date=2021-12-15|archive-date=2023-02-16|archive-url=https://web.archive.org/web/20230216092410/https://svn.nmap.org/nmap/LICENSE|dead-url=no}}&amp;lt;/ref&amp;gt; 或 被修改过的 [[GPL|GPLv2]] &amp;lt;ref&amp;gt;{{cite web|title=Nmap license|url=https://svn.nmap.org/nmap/COPYING|access-date=2019-01-21|archive-date=2018-07-20|archive-url=https://web.archive.org/web/20180720051328/https://svn.nmap.org/nmap/COPYING|dead-url=yes}}&amp;lt;/ref&amp;gt; 或 [[专有软件]] &amp;lt;ref&amp;gt;{{cite web|title=Did nmap just become non-free?|url=https://lists.gnu.org/archive/html/guix-devel/2020-10/msg00227.html|access-date=2023-02-16|archive-date=2022-05-11|archive-url=https://web.archive.org/web/20220511132727/https://lists.gnu.org/archive/html/guix-devel/2020-10/msg00227.html|dead-url=no}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
| website                = [https://nmap.org/ nmap.org]&lt;br /&gt;
}}&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nmap&amp;#039;&amp;#039;&amp;#039;（&amp;#039;&amp;#039;&amp;#039;网络映射器&amp;#039;&amp;#039;&amp;#039;）是一款用于[[网络发现]]和[[安全审计]]的[[网络安全]]工具，在其首次发布后的前几年之间是 GPL [[自由软件]]，但最近版本的 nmap 是否是 FOSS 自由软件还存在许多质疑和争议。&amp;lt;ref&amp;gt;{{cite web|title=NPSL License Improvements · Issue #2199 · nmap/nmap · GitHub|url=https://github.com/nmap/nmap/issues/2199|access-date=2023-02-16|archive-date=2023-02-16|archive-url=https://web.archive.org/web/20230216132623/https://github.com/nmap/nmap/issues/2199|dead-url=no}}&amp;lt;/ref&amp;gt; &amp;lt;ref&amp;gt;因为nmap 开发者将其软件的许可证更改为 NPSL（Nmap Public Source License），这个 NPSL 是 nmap 开发者自己写出的许可证文件，其内容源自于 GPLv2 但是增加了一些额外的具有争议性的限制条款）。一些 &amp;quot;注重自由软件的许可证问题&amp;quot; 的 GNU/Linux 发行版已经将 nmap 移出其包管理存储库 或者是将其固定在最后一个使用原版 GPLv2 许可证的版本（例如 Debian apt 存储库里的 nmap 就是因为NPSL许可证问题 所以一直停留在最后一个符合dfsg的版本上）。&amp;lt;/ref&amp;gt; 软件名字Nmap是Network Mapper的简称。通常情况下，Nmap用于：&amp;lt;br /&amp;gt;&lt;br /&gt;
* 列举[[网络主机]]清单&lt;br /&gt;
* 管理服务升级调度&lt;br /&gt;
* 监控主机&lt;br /&gt;
* 服务运行状况&lt;br /&gt;
Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。&lt;br /&gt;
它是网络管理员必用的软件之一，用以评估网络系统安全。&lt;br /&gt;
&lt;br /&gt;
Nmap 是不少[[黑客]]及[[脚本小子]]爱用的工具 。[[系统管理员]]可以利用Nmap來探測工作環境中未經批准使用的服务器，黑客通常会利用Nmap來搜集目标电脑的網絡设定，从而计划攻击的方法。&lt;br /&gt;
&lt;br /&gt;
Nmap通常用在信息搜集阶段，用于搜集目标机主机的基本状态信息。扫描结果可以作为[[漏洞扫描]]、[[漏洞利用]]和[[权限提升]]阶段的输入。例如，业界流行的漏洞扫描工具[[Nessus]]与漏洞利用工具[[Metasploit]]都支持导入Nmap的[[XML]]格式结果，而Metasploit框架内也集成了Nmap工具（支持Metasploit直接扫描）。&lt;br /&gt;
&lt;br /&gt;
Nmap不仅可以用于扫描单个主机，也可以适用于扫描大规模的[[计算机网络]]（例如，扫描英特网上数万台计算机，从中找出感兴趣的主机和服务）。&lt;br /&gt;
&lt;br /&gt;
== Nmap 核心功能 ==&lt;br /&gt;
===主机发现===&lt;br /&gt;
用于发现目标主机是否处于活动状态。&amp;lt;br /&amp;gt;&lt;br /&gt;
Nmap 提供了多种检测机制，可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启，类似于Ping命令的功能。&lt;br /&gt;
&lt;br /&gt;
===端口扫描===&lt;br /&gt;
用于扫描主机上的端口状态。&amp;lt;br /&amp;gt;&lt;br /&gt;
Nmap可以将端口识别为开放（Open）、关闭（Closed）、过滤（Filtered）、未过滤（Unfiltered）、开放或过滤（Open|Filtered）、关闭或过滤（Closed|Filtered）。默认情况下，Nmap会扫描1660个常用的端口&amp;lt;ref&amp;gt;{{cite web|url=https://nmap.org/man/zh/man-port-scanning-basics.html|title=端口扫描基础|accessdate=2016-05-09|archive-date=2016-06-04|archive-url=https://web.archive.org/web/20160604200052/https://nmap.org/man/zh/man-port-scanning-basics.html|dead-url=no}}&amp;lt;/ref&amp;gt;，可以覆盖大多数基本应用情况。&lt;br /&gt;
&lt;br /&gt;
===版本侦测===&lt;br /&gt;
用于识别端口上运行的应用程序与程序版本。&amp;lt;br /&amp;gt;&lt;br /&gt;
Nmap目前可以识别数千种应用的签名（Signatures）,检测数百种应用协议。而对于不识别的应用，Nmap默认会将应用的指纹(Fingerprint)打印出来，如果用户确知该应用程序，那么用户可以将信息提交到社区，为社区做贡献。&lt;br /&gt;
&lt;br /&gt;
===操作系统侦测===&lt;br /&gt;
用于识别目标主机的操作系统类型、版本编号及设备类型。&amp;lt;br /&amp;gt;&lt;br /&gt;
Nmap目前提供1500个操作系统或设备的指纹数据库&amp;lt;ref&amp;gt;{{cite web|url=https://nmap.org/man/zh/man-os-detection.html|title=操作系统探测|accessdate=2016-05-09|archive-date=2016-06-04|archive-url=https://web.archive.org/web/20160604191938/https://nmap.org/man/zh/man-os-detection.html|dead-url=no}}&amp;lt;/ref&amp;gt;，可以识别通用PC系统、[[路由器]]、交换机等设备类型。&lt;br /&gt;
&lt;br /&gt;
===防火墙/IDS规避和哄骗===&lt;br /&gt;
Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查，便于秘密地探查目标主机的状况。&amp;lt;br /&amp;gt;&lt;br /&gt;
基本的规避方式包括：封包分片、IP诱骗、IP伪装、MAC地址伪装。&lt;br /&gt;
&lt;br /&gt;
===NSE脚本引擎===&lt;br /&gt;
NSE是Nmap最强大最灵活的特性之一，可以用于增强主机发现、端口扫描、版本侦测和操作系统侦测等功能，还可以用来扩展高级的功能如web扫描、漏洞发现和漏洞利用等。Nmap使用Lua语言来作为NSE脚本语言，目前的Nmap脚本库已经支持350多个脚本。&lt;br /&gt;
&lt;br /&gt;
== Nmap基本命令和典型用法 ==&lt;br /&gt;
* Nmap 基本指令&lt;br /&gt;
 nmap [ &amp;lt;掃描類型&amp;gt; ...] [ &amp;lt;選項&amp;gt; ] { &amp;lt;掃描目標說明&amp;gt; }&lt;br /&gt;
* 全方位掃描（包括Host Discovery、端口掃描、端口服務版本掃描、OS類型掃描及預設腳本掃描）:&lt;br /&gt;
 nmap -A target_ip&lt;br /&gt;
* Ping掃描:&lt;br /&gt;
 nmap -sn target_ip&lt;br /&gt;
* 快速端口掃描（前100個常用端口）:&lt;br /&gt;
 nmap -F target_ip&lt;br /&gt;
* 版本掃描:&lt;br /&gt;
 nmap -sV target_ip &lt;br /&gt;
* 作業系统類型掃描:&lt;br /&gt;
 nmap -O target_ip&lt;br /&gt;
* 運行標記為safe的nse script&lt;br /&gt;
 nmap -sC target_ip&lt;br /&gt;
* 運行完整tcp握手掃描(雖然nmap預設使用tcp半開放掃描,即選項-sS。但卻容易被今日大多資安廠商入侵偵測系統發現，因此使用“完整握手掃描-sT”還比“隱形掃描-sS”來得更隱匿)&lt;br /&gt;
 nmap -sT target_ip&lt;br /&gt;
* 發送碎片封包，躲避ids偵測和繞過防火牆(8-bytes為單位），但實際上碎片封包特徵過於明顯，不建議於實際紅隊攻擊中使用&lt;br /&gt;
 nmap -f target_ip&lt;br /&gt;
* 使用同網段上閒置主機(zombie_host)作為跳板掃描&lt;br /&gt;
 nmap -sI zombie_host:zombie_port target_ip&lt;br /&gt;
* 使用大量虛假的源地址，混淆被掃描方日後鑑識、分析的能力，即誘餌掃描&lt;br /&gt;
 nmap -D ip1,ip2,ip3,... target_ip  &lt;br /&gt;
或&lt;br /&gt;
 nmap -D RND:10 target_ip (隨機產生10組[[IPv4|ipv4]]掩護）&lt;br /&gt;
&lt;br /&gt;
== 其他 ==&lt;br /&gt;
Nmap 常被跟評估系統漏洞軟件Nessus混為一談。Nmap 以隱祕的手法，避開入侵检测系统的監視，並儘可能不影響目標系統的日常操作。&lt;br /&gt;
&lt;br /&gt;
Nmap 在电影《[[黑客帝国]]》中，連同{{tsl|en|SSH1|}}的[[32位元迴圈冗餘校驗]]漏洞，被崔妮蒂用以入侵發電站的能源管理系統。&lt;br /&gt;
&lt;br /&gt;
== 参见 ==&lt;br /&gt;
*[[Netcat]]&lt;br /&gt;
*[[Nessus]]&lt;br /&gt;
*[[Metasploit]]&lt;br /&gt;
*[[Wireshark]]&lt;br /&gt;
*[[BackTrack]]&lt;br /&gt;
&lt;br /&gt;
== 外部链接 ==&lt;br /&gt;
*[http://www.nmap.org/ Nmap官网]{{Wayback|url=http://www.nmap.org/ |date=20120630020957 }}&lt;br /&gt;
*[http://nmap-online.com nmap-online.com在线检查工具]{{Wayback|url=http://nmap-online.com/ |date=20121002104729 }}&lt;br /&gt;
*[http://blog.csdn.net/aspirationflow/article/details/7694274 Nmap扫描方法]{{Wayback|url=http://blog.csdn.net/aspirationflow/article/details/7694274 |date=20140811212322 }}&lt;br /&gt;
*[http://www.insecure.org/nmap/nmap-fingerprinting-article.html 如何利用nmap收集操作系统的资料]{{Wayback|url=http://www.insecure.org/nmap/nmap-fingerprinting-article.html |date=20040830003013 }}{{en}}&lt;br /&gt;
*[http://www.nessus.org Nessus 系統弱点扫描器]{{Wayback|url=http://www.nessus.org/ |date=20070501200308 }}&lt;br /&gt;
*[http://news.bbc.co.uk/1/hi/technology/3039329.stm BBC News: Matrix mixes life and hacking]{{Wayback|url=http://news.bbc.co.uk/1/hi/technology/3039329.stm |date=20040726213853 }}&lt;br /&gt;
*[https://web.archive.org/web/20040903195457/http://voodoo.somoslopeor.com/papers/nmap.html &amp;#039;&amp;#039;一種避開Nmap操作系統特徵辨識法的手段&amp;#039;&amp;#039;]&lt;br /&gt;
&lt;br /&gt;
==参考资料==&lt;br /&gt;
{{reflist}}&lt;br /&gt;
&lt;br /&gt;
[[Category:网路管理软件]]&lt;br /&gt;
[[Category:端口掃描器]]&lt;br /&gt;
[[Category:Unix网络相关软件]]&lt;br /&gt;
[[Category:跨平台軟體]]&lt;br /&gt;
[[Category:Lua可脚本软件]]&lt;br /&gt;
[[Category:网络分析器]]&lt;br /&gt;
[[Category:C++軟體]]&lt;br /&gt;
[[Category:Python軟體]]&lt;br /&gt;
[[Category:Linux安全软件]]&lt;br /&gt;
[[Category:安全测试工具]]&lt;/div&gt;</summary>
		<author><name>imported&gt;BZD3</name></author>
	</entry>
</feed>