Zenmap是国外的专业端口扫描映射工具。它为用户提供网络的拓扑图，让用户了解网络的分布情况，还能通过tcp/ip来检测网络的各种动态情况，非常实用，有需要的小伙伴们不要错过了。

【软件特色】

　　1、灵活

　　支持数十种不同的扫描方式，支持多种目标对象的扫描

　　2、强大

　　zenmap可以用于扫描互联网上大规模的计算机

　　3、可移植

　　支持主流操作系统：Windows/Linux/Unix/MacOS等等；源码开放，方便移植

　　4、简单

　　提供默认的操作能覆盖大部分功能，基本端口扫描nmap targetip，全面的扫描nmap –A targetip。

　　5、自由

　　zenmap作为开源软件，在GPL License的范围内可以自由的使用

　　6、文档丰富

　　提供了详细的文档描述

　　7、社区支持

　　zenmap背后有强大的社区团队支持。

　　8、赞誉有加

　　获得很多的奖励，并在很多影视作品中出现（如黑客帝国2、Die Hard4等）

　　9、流行

　　目前zenma已经被成千上万的安全专家列为必备的工具之一

【主要功能】

　　一、主机发现（Host Discovery）

　　1.用于发现目标主机是否处于活动状态(Active)

　　2.Nmap提供了多种检测机制，可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启，类似于Ping命令的功能。

　　二、端口扫描（Port Scanning）

　　1.用于扫描主机上的端口状态

　　2.Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤（Filtered）、未过滤（Unfiltered）、开放|过滤（Open|Filtered）、关闭|过滤（Closed|Filtered）。默认情况下，Nmap会扫描1000个常用的端口，可以覆盖大多数基本应用情况。

　　三、版本侦测（Version Detection）

　　1.用于识别端口上运行的应用程序与程序版本

　　2.Nmap目前可以识别数千种应用的签名（Signatures）,检测数百种应用协议。而对于不识别的应用，Nmap默认会将应用的指纹(Fingerprint)打印出来，如果用户确知该应用程序，那么用户可以将信息提交到社区，为社区做贡献

　　四、操作系统侦测（OS detection）

　　1.用于识别目标机的操作系统类型、版本编号及设备类型

　　2.Nmap目前提供了上千种操作系统或设备的指纹数据库，可以识别通用PC系统、路由器、交换机等设备类型

　　五、防火墙/IDS规避（Firewall/IDS evasion）

　　1.Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查，便于秘密地探查目标机的状况

　　2.基本的规避方式包括：分片（Fragment）/IP诱骗（IP decoys）/IP伪装（IP spoofing）/MAC地址伪装（MAC spoofing）等等

　　六、NSE脚本引擎(Nmap Scripting Engine)

　　NSE是Nmap最强大最灵活的特性之一，可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能，还可以用来扩展高级的功能如web扫描、漏洞发现、漏洞利用等等。Nmap使用Lua语言来作为NSE脚本语言，目前的Nmap脚本库已经支持350多个脚本

【使用方法】

　　1、获取远程主机的系统类型及开放端口

　　nmap -sS -P0 -sV -O

　　这里的 < target > 可以是单一 IP, 或主机名，或域名，或子网

　　-sS TCP SYN 扫描 (又称半开放,或隐身扫描)

　　-P0 允许你关闭 ICMP pings

　　-sV 打开系统版本检测

　　-O 尝试识别远程操作系统

　　其它选项:

　　-A 同时打开操作系统指纹和版本检测

　　-v 详细输出扫描情况.

　　nmap -sS -P0 -A -v < target >

　　2、列出开放了指定端口的主机列表

　　nmap -sT -p 80 -oG – 192.168.1.* | grep open

　　3、在网络寻找所有在线主机

　　nmap -sP 192.168.0.*

　　或者也可用以下命令:

　　nmap -sP 192.168.0.0/24

　　指定 subnet

　　4、Ping 指定范围内的IP地址

　　nmap -sP 192.168.1.100-254

　　5、在某段子网上查找未占用的IP

　　nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp

　　6、在局域网上扫找 Conficker 蠕虫病毒

　　nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

　　7、扫描网络上的恶意接入点 （rogue APs）

　　nmap -A -p1-85,113,443,8080-8100 -T4 --min-hostgroup 50 --max-rtt-timeout 2000 --initial-rtt-timeout 300 --max-retries 3 --host-timeout 20m --max-scan-delay 1000 -oA wapscan 10.0.0.0/8

　　8、使用诱饵扫描方法来扫描主机端口

　　sudo nmap -sS 192.168.0.10 -D 192.168.0.2

　　9、为一个子网列出反向 DNS 记录

　　nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('

　　10、显示网络上共有多少台Linux及Win设备

　　sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"