目前支持Win 2K/XP的端口扫描器已经有不少，部分还提供GUI（图形用户界面）。在诸多端口扫描器中，Nmap是其中的佼佼者——它提供了大量的命令行选项，能够灵活地满足各种扫描要求，而且输出格式丰富。Nmap原先是为Unix平台开发的，是许多Unix管理员的至爱，后来才被移植到Windows平台。Nmap for Windows最新的稳定版本是3.27，可以从www.insecure.org/nmap/免费下载。

　　一、安装Nmap

　　Nmap要用到一个称为“Windows包捕获库”的驱动程序WinPcap——如果你经常从网上下载流媒体电影，可能已经熟悉这个驱动程序——某些流媒体电影的地址是加密的，侦测这些电影的真实地址就要用到WinPcap。WinPcap的作用是帮助调用程序（即这里的Nmap）捕获通过网卡传输的原始数据。WinPcap的最新版本在http://netgroup-serv.polito.it/winpcap，支持XP/2K/Me/9x全系列操作系统，下载得到的是一个执行文件，双击安装，一路确认使用默认设置就可以了，安装好之后需要重新启动。

　　接下来从www.insecure.org/nmap/nmap_download.html下载Nmap（国内各大软件网站也有，但一般版本更新略有滞后）。下载好之后解开压缩，不需要安装。除了执行文件nmap.exe之外，它还有下列参考文档：

　　㈠ nmap-os-fingerprints：列出了500多种网络设备和操作系统的堆栈标识信息。
　　 ㈡ nmap-protocols：Nmap执行协议扫描的协议清单。
　　 ㈢ nmap-rpc：远程过程调用（RPC）服务清单，Nmap用它来确定在特定端口上监听的应用类型。
　　 ㈣ nmap-services：一个TCP/UDP服务的清单，Nmap用它来匹配服务名称和端口号。

　　除了命令行版本之外，www.insecure.org还提供了一个带GUI的Nmap版本。和其他常见的Windows软件一样，GUI版本需要安装，图一就是GUI版Nmap的运行界面。GUI版的功能基本上和命令行版本一样，鉴于许多人更喜欢用命令行版本，本文后面的说明就以命令行版本为主。

图一

　　二、常用扫描类型

　　解开Nmap命令行版的压缩包之后，进入Windows的命令控制台，再转到安装Nmap的目录（如果经常要用Nmap，最好把它的路径加入到PATH环境变量）。不带任何命令行参数运行Nmap，Nmap显示出命令语法，如图二所示。

图二

文章转载地址：http://www.cnpaf.net/Class/hack/05121820345010700141.htm