nmap扫描端口是Linux系统下最常用的安全扫描工具，也是目前技术人员使用最广泛的端口扫描工具之一，软件拥有众多实质性的功能和特性，可以在很大程度上帮助用户更好的使用，操作简单，使用灵活，还可以用来扩展高级的网站探测功能，有需要的可以下载使用!

功能特色：

1、版本侦测(Version Detection)

用于识别端口上运行的应用程序与程序版本。

目前可以识别数千种应用的签名(Signatures),检测数百种应用协议。而对于不识别的应用，软件默认会将应用的指纹(Fingerprint)打印出来，如果用户确知该应用程序，那么用户可以将信息提交到社区，为社区做贡献。

2、操作系统侦测(OS detection)

用于识别目标机的操作系统类型、版本编号及设备类型。

目前提供了上千种操作系统或设备的指纹数据库，可以识别通用PC系统、路由器、交换机等设备类型。

3、防火墙/IDS规避(Firewall/IDS evasion)

提供多种机制来规避防火墙、IDS的的屏蔽和检查，便于秘密地探查目标机的状况。

基本的规避方式包括：分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/MAC地址伪装(MAC spoofing)等等。

4、NSE脚本引擎(Nmap Scripting Engine)

NSE是其最强大最灵活的特性之一，可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能，还可以用来扩展高级的功能如web扫描、漏洞发现、漏洞利用等等。使用Lua语言来作为NSE脚本语言，目前其脚本库已经支持350多个脚本。

5、主机发现(Host Discovery)

用于发现目标主机是否处于活动状态(Active)。

提供了多种检测机制，可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启，类似于Ping命令的功能。

6、端口扫描(Port Scanning)

用于扫描主机上的端口状态。

可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。默认情况下，Nmap会扫描1000个常用的端口，可以覆盖大多数基本应用情况。