Nmap中文版下载免费下载

Nmap中文版是目前为止使用最广的端口扫描工具之一，软件提供一些非常实用的功能。比如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。此次小编为大家带来Nmap6.40中文版下载，此为NmapGUI(图形界面版)，是系统管理员和网络管理员的必备软件。

Nmap中文版主要功能：

主机发现(Host Discovery)

用于发现目标主机是否处于活动状态(Active)。

Nmap提供了多种检测机制，可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启，类似于Ping命令的功能。

端口扫描(Port Scanning)

用于扫描主机上的端口状态。

Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。默认情况下，Nmap会扫描1000个常用的端口，可以覆盖大多数基本应用情况。

版本侦测(Version Detection)

用于识别端口上运行的应用程序与程序版本。

Nmap目前可以识别数千种应用的签名(Signatures),检测数百种应用协议。而对于不识别的应用，Nmap默认会将应用的指纹(Fingerprint)打印出来，如果用户确知该应用程序，那么用户可以将信息提交到社区，为社区做贡献。

操作系统侦测(OS detection)

用于识别目标机的操作系统类型、版本编号及设备类型。

Nmap目前提供了上千种操作系统或设备的指纹数据库，可以识别通用PC系统、路由器、交换机等设备类型。

防火墙/IDS规避(Firewall/IDS evasion)

Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查，便于秘密地探查目标机的状况。

基本的规避方式包括：分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/MAC地址伪装(MAC spoofing)等等。

NSE脚本引擎(Nmap Scripting Engine)

NSE是Nmap最强大最灵活的特性之一，可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能，还可以用来扩展高级的功能如web扫描、漏洞发现、漏洞利用等等。Nmap使用Lua语言来作为NSE脚本语言，目前的Nmap脚本库已经支持350多个脚本。

Nmap中文版安装步骤：

小编本次以win7操作系统为例，系统变量项设置与XP系统同理

1、我们首先安装6.40英文原版文件

2、右键点击计算机选择“属性”

3、点击“高级系统设置”

4、点击“环境变量”

5、点击“新建”，输入变量名:“LANG”，变量值:“pt_BR”，点击确定

6、打开Nmap目录(右键点击桌面Nmap选择“属性”，点击“打开文件位置”)

7、打开share\zenmap\locale\pt_BR\LC_MESSAGES目录，将汉化文件“zenmap.mo”复制入内覆盖原文件即可。

nmap扫描的-P0和-Pn参数的区别?

-P0和-Pn两个选项的效果是一样的，就是不进行主机发现，而直接进行更深层次的扫描，如服务版本扫描或系统类型扫描。

如何检测Nmap的扫描?

这个很难，Nmap是定制化很高的扫描工具，如果是一个高手特意的防止你侦测你是很难发现，如果一般用户还是可以对付的。

1，平率特性，nmap的默认扫描频率是T4，着参数可以用在一个特征。

2，nmap -A 这是一般用户的操作，-A 里面包括了 -O 操作系统识别的功能，你可以通过扫描中的

操作系统指纹来识辨是否是nmap。这要求你的IPS库里面有nmap的操作系统指纹库。

3，NSE脚本的特性，NSE里面的脚本你是可以看的，提前他的特征值也可以用的。

4，对付一般的nmap用户还是有很多特征值可以找的。