Nmap下载-Nmap中文版 v7.8 官方版下载-6188手游网

软件介绍

Nmap中文版功能非常的强大，界面也是非常的清晰明了，在这里用户可以用这款软件还连接端口扫描软件，Nmap中文版能够轻松扫描确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统，还能帮助用户管理网络，非常的方便实用。关键是这款软件还具有可靠性，通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描等特色来帮助用户进行管理。

Nmap中文版安装操作：

1、我们首先安装7.7.0英文原版文件

2、右键点击计算机选择“属性”

3、点击“高级系统设置”

4、点击“环境变量”

5、点击“新建”，输入变量名:“LANG”，变量值:“pt_BR”，点击确定

6、打开软件目录(右键点击桌面软件图标选择“属性”，点击“打开文件位置”)

7、打开目录，将文件复制入内覆盖原文件即可

Nmap中文版使用说明：

常用扫描类型

解开软件命令行版的压缩包之后，进入Windows的命令控制台，再转到安装软件的目录(如果经常要用软件，最好把它的路径加入到PATH环境变量)。不带任何命令行参数

。GUI版的功能基本上和命令行版本一样，鉴于许多人更喜欢用命令行版本，本文后面的说明就以命令行版本为主。下面是软件支持的四种最基本的扫描方式：

⑴ TCP connect() 端口扫描(-sT参数)

⑵ TCP同步(SYN)端口扫描(-sS参数)

⑶ UDP 端口扫描(-sU参数)

⑷ Ping扫描(-sP参数)

如果要勾画一个网络的整体情况，Ping扫描和TCP SYN扫描最为实用。Ping扫描通过发送ICMP (Internet Control Message Protocol，Internet控制消息协议)回应请求数据包和TCP应答(Acknowledge，简写ACK)数据包，确定主机的状态，非常适合于检测指定网段内正在运行的主机数量

TCP SYN扫描一下子不太好理解，但如果将它与TCP connect()扫描比较，就很容易看出这种扫描方式的特点。在TCP connect()扫描中，扫描器利用操作系统本身的系统调用打开一个完整的TCP连接——也就是说，扫描器打开了两个主机之间的完整握手过程(SYN，SYN-ACK，和ACK)。一次完整执行的握手过程表明远程主机端口是打开的

TCP SYN扫描创建的是半打开的连接，它与TCP connect()扫描的不同之处在于，TCP SYN扫描发送的是复位(RST)标记而不是结束ACK标记(即，SYN，SYN-ACK，或RST)：如果远程主机正在监听且端口是打开的，远程主机用SYN-ACK应答，发送一个RST;如果远程主机的端口是关闭的，它的应答将是RST，此时软件转入下一个端口

Nmap中文版优势：

1、版本侦测(Version Detection)

用于识别端口上运行的应用程序与程序版本

目前可以识别数千种应用的签名(Signatures),检测数百种应用协议。而对于不识别的应用，软件默认会将应用的指纹(Fingerprint)打印出来，如果用户确知该应用程序，那么用户可以将信息提交到社区，为社区做贡献

2、操作系统侦测(OS detection)

用于识别目标机的操作系统类型、版本编号及设备类型

目前提供了上千种操作系统或设备的指纹数据库，可以识别通用PC系统、路由器、交换机等设备类型

3、防火墙/IDS规避(Firewall/IDS evasion)

提供多种机制来规避防火墙、IDS的的屏蔽和检查，便于秘密地探查目标机的状况

基本的规避方式包括：分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/MAC地址伪装(MAC spoofing)等等

4、NSE脚本引擎

NSE是其最强大最灵活的特性之一，可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能，还可以用来扩展高级的功能如web扫描、漏洞发现、漏洞利用等等。使用Lua语言来作为NSE脚本语言，目前其脚本库已经支持350多个脚本