Nmap

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: nmap.org

Nmap — свободная утилита для исследования сети и проверки безопасности, предназначенная для обнаружения хостов и сервисов в компьютерных сетях. Программа разработана с целью быстрого и масштабируемого сканирования как отдельных устройств, так и больших сетевых сегментов, предоставляя детальную информацию о доступных портах, работающих сервисах, версиях программного обеспечения и возможных вариантах конфигурации сетевых устройств. Nmap поддерживает множество методов сканирования, гибкие настройки и расширяемость за счёт скриптовой системы.

Проект возник как инструмент для системных администраторов и специалистов по информационной безопасности, но также применяется в академических исследованиях и для тестирования сетевой инфраструктуры. Архитектура программы включает движок для пакетной передачи, механизмы определения операционных систем и детекцию служб, а также язык скриптового расширения, позволяющий автоматизировать сложные проверки и проводить дополнительный анализ обнаруженных целей. Nmap доступен на различных платформах и распространяется под лицензией, допускающей свободное использование и модификацию.

  • Обнаружение хостов: определение активных узлов в сети путём отправки сетевых пакетов и анализа полученных ответов.
  • Сканирование портов: идентификация открытых, закрытых и фильтруемых TCP/UDP портов с использованием разнообразных техник (SYN, TCP connect, UDP и др.).
  • Определение сервисов и версий: извлечение баннеров и проведение дополнительных тестов для определения запущенных служб и их версий.
  • Определение операционной системы: анализ сетевых ответов и характеристик для определения вероятной ОС и её параметров.
  • NSE (Nmap Scripting Engine): встроенная скриптовая платформа для автоматизации задач — от обнаружения уязвимостей до выполнения сложных сетевых проверок.
  • Гибкая настройка скорости и точности: параметры таймингов, маршрутизации и маскировки запросов для адаптации сканирования к различным условиям сети.
  • Вывод и совместимость: разнообразные форматы вывода (текст, XML, скриптовые форматы) для интеграции с другими инструментами и последующего анализа.
  • Работа в масштабах: оптимизации и методы, позволяющие эффективно сканировать как одиночные хосты, так и крупные подсети.
  • Сообщество и документация: активное сообщество пользователей и обширные руководства, обеспечивающие поддержку и обмен сценариями использования.
Подробнее