Nmap 核心功能

1. 辨識主機活動狀態
Nmap 提供了多種檢測機制，可以有效地辨識主機。例如可用來列舉目標網路中哪些主機已經開啟，類似於Ping命令的功能。

2. 掃描辨識端口活動狀態
Nmap可以將端口辨識為開放（Open）、關閉（Closed）、過濾（Filtered）、未過濾（Unfiltered）、開放或過濾（Open|Filtered）、關閉或過濾（Closed|Filtered）。預設情況下，Nmap會掃描1660個常用的端口，可以覆蓋大多數基本應用情況。

3. 偵測辨識端口上執行的應用程式與程式版本
Nmap目前可以辨識數千種應用的簽章（Signatures）,檢測數百種應用協定。而對於不辨識的應用，Nmap預設會將應用的指紋(Fingerprint)列印出來，如果使用者確知該應用程式，那麼使用者可以將資訊提交到社群。

4. 偵測目標主機的作業系統類型、版本編號及裝置類型
Nmap目前提供1500個作業系統或裝置的指紋資料庫，可以辨識通用PC系統、路由器、交換機等裝置類型。

5. 規避防火牆/IDS
Nmap提供多種機制來規避防火牆、IDS的的封鎖和檢查，便於秘密地探查目標主機的狀況。基本的規避方式包括：封包分片、IP誘騙、IP偽裝、MAC位址偽裝。

6. NSE腳本碼引擎 ((Nmap Scripting Engine)
NSE是Nmap最強大最靈活的特性之一，例如測試SSL/TLS cipher，驗證是否有heartbleed弱點，甚至進行SQL injection或是XSS的驗證。增強主機發現、端口掃描、版本偵測和作業系統偵測等功能，還可以用來擴充進階的功能如web掃描、漏洞發現和漏洞利用等。目前的Nmap腳本庫已經支援350多個腳本庫。