作為網(wǎng)絡連接端口掃描的工具——Nmap，可以用來掃描網(wǎng)上計算機開放的網(wǎng)絡連接端口，確定服務運行的端口，并且推斷計算機運行的操作系統(tǒng)。它是網(wǎng)絡管理員用以評估網(wǎng)絡系統(tǒng)安全的必備工具之一。

　　Nmap常見的功能有如下幾個：

　　1.主機掃描：用于發(fā)現(xiàn)目標主機是否處于活動狀態(tài)。Nmap提供了多種主機在線檢測機制，可以更有效地辨識主機是否在線。

　2.掃描端口狀態(tài)：Nmap可以掃描端口，并將端口識別為開放、關閉、過濾、未過濾、開放或過濾、關閉或過濾6種狀態(tài)。默認情況下，Nmap可以掃描1660個常用的端口，覆蓋大多數(shù)應用程序使用的端口。

　　3.應用程序版本探測：Nmap可以掃描到占用端口的應用程序，并識別應用程序版本和使用的協(xié)議等。Nmap可以識別數(shù)千種應用的簽名，檢測數(shù)百種應用協(xié)議。對于不識別的應用，默認打印應用的指紋。

　　4.操作系統(tǒng)探測：Nmap可以識別目標主機的操作系統(tǒng)類型、版本編號及設備類型。它支持1500個操作系統(tǒng)或設備的指紋數(shù)據(jù)庫，可以識別通用PC系統(tǒng)、路由器、交換機等設備類型。

　　5.防火墻/IDS逃避和欺騙：Nmap可以探查目標主機的狀況，如IP欺騙、IP偽裝、MAC地址偽裝等。

　　6.支持測試對象交互腳本：交互腳本用于增強主機發(fā)現(xiàn)、端口掃描、版本偵測和操作系統(tǒng)偵測等功能，還可擴展高級的功能，如Web掃描、漏洞發(fā)現(xiàn)和漏洞利用等。