Nmap支持：Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统，以及相反身份认证扫描等。

软件功能

其基本功能有三个，一是探测一组主机是否在线;其次是扫描 主机端口，嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。

进行Ping扫描

列出指定网络上的每台主机

探测目标主机开放的端口

使用UDP Ping探测主机

TCP、SYN扫描

确定目标机支持哪些IP协议

探测目标主机的操作系统

软件特色

1、主机发现(Host Discovery)

用于发现目标主机是否处于活动状态(Active)；

Nmap提供了多种检测机制，可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启，类似于Ping命令的功能；

2、端口扫描(Port Scanning)

用于扫描主机上的端口状态；

Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。默认情况下，Nmap会扫描1000个常用的端口，可以覆盖大多数基本应用情况；

3、版本侦测(Version Detection)

用于识别端口上运行的应用程序与程序版本。

Nmap目前可以检测数百种应用协议，对于不识别的应用，Nmap默认会将应用的指纹(Fingerprint)打印出来，如果用户确知该应用程序，那么用户可以将信息提交到社区，为社区做贡献；

4、操作系统侦测(OS detection)

用于识别目标机的操作系统类型、版本编号及设备类型。

Nmap目前提供了上千种操作系统或设备的指纹数据库，可以识别通用PC系统、路由器、交换机等设备类型；

5、防火墙/IDS规避(Firewall/IDS evasion)

Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查，便于秘密地探查目标机的状况；

基本的规避方式包括：分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/MAC地址伪装(MAC spoofing)等等；

6、NSE脚本引擎(Nmap Scripting Engine)

NSE是Nmap最强大最灵活的特性之一，可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。

注意事项

有些网络设备，例如路由器和网络打印机，可能禁用或过滤某些端口，禁止对该设备或跨越该设备的扫描。初步侦测网络情况时，-host_timeout参数很有用，它表示超时时间，例如 nmap sS host_timeout 10000 192.168.0.1命令规定超时时间是10000毫秒。

网络设备上被过滤掉的端口一般会大大延长侦测时间，设置超时参数有时可以显著降低扫描网络所需时间。Nmap会显示出哪些网络设备响应超时，这时你就可以对这些设备个别处理，保证大范围网络扫描的整体速度。当然，host_timeout到底可以节省多少扫描时间，最终还是由网络上被过滤的端口数量决定。

安装步骤

1、先下载Nmap官方版这款软件的压缩包，解压后，双击exe文件

2、查看软件许可协议，点击i agree

3、选择安装组件，点击next

4、设置软件安装位置，点击browse可以自由设置，建议大家选择安装在D盘，然后点击install

5、Nmap官方版软件正在安装，我们耐心等待

6、点击next

7、软件安装成功，点击finish即可