Zenmap(端口扫描工具)

　　Zenmap提供端口扫描功能，可以帮助用户发现端口行为，可以检测主机端口安全，可以通过检测端口发现拓扑，可以使用不同的协议检测端口，查看端口通信数据，用户直接在软件上添加一个端口就可以开始扫描，支持Intense scan的方式快速扫描端口，可以在软件界面显示返回的报文内容，也可以选择plus UDP、all TCP ports等协议扫描端口，让用户可以快速查看主机端口的各种数据，方便分析主机各种端口信息，方便查看网络拓扑和主机信息，如果你需要这款软件就下载吧！

软件功能

　　Zenmap 是官方的 Nmap 安全扫描器 GUI。它是一个多平台（Linux、Windows、Mac OS X、BSD 等）的免费开源应用程序，旨在使 Nmap 易于初学者使用，同时为有经验的 Nmap 用户提供高级功能。经常使用的扫描可以保存为配置文件，以便于重复运行。

　　命令创建器允许交互式创建 Nmap 命令行。扫描结果可以保存并在以后查看。保存的扫描结果可以相互比较，看看它们有何不同。最近扫描的结果存储在可搜索的数据库中。

　　选项摘要

　　-f,--file

　　打开给定的结果文件进行查看。结果文件可能是 Nmap XML 输出文件（.xml由 nmap -oX 生成）或 Umit 扫描结果文件（.usr）。可以多次给出此选项。

　　-h,--help

　　显示帮助信息并退出。

　　-n,--nmap

　　在 Zenmap 界面中运行给定的 Nmap 命令。在 -nor之后--nmap，每个剩余的命令行参数都被读取为要执行的命令行。这意味着-nor--nmap必须最后给出，在任何其他选项之后。请注意，命令行必须包含nmap可执行文件名称：zenmap -n nmap -sS target。

　　-p,--profile

　　从选定的给定配置文件开始。配置文件名称只是一个字符串："Regular scan"。如果与 结合使用 -t，则使用针对指定目标的给定配置文件开始扫描。

　　-t,--target

　　从给定的目标开始。如果与 结合使用 -p，则使用针对指定目标的给定配置文件开始扫描。

　　-v,--verbose

　　增加冗长（Zenmap，而不是 Nmap）。可以多次给出此选项以获得更冗长的信息。

　　任何其他参数都被视为要打开的结果文件的名称。

　　环境变量

　　ZENMAP_DEVELOPMENT

　　设置ZENMAP_DEVELOPMENT为禁用自动崩溃报告。

软件特色

　　1、Zenmap为用户提供简单的网络端口扫描功能

　　2、直接进入软件就可以扫描任意目标地址，可以输入一个IP扫描

　　3、也可以输入端口的名字扫描，立即在软件显示nmap输出的信息

　　4、端口和主机的信息都可以在软件查询，也可以查看服务内容

　　5、支持扫描对比功能，可以在软件添加结果文件分析两次扫描结果差异的内容

　　6、提供编辑器配置功能，可以在软件设置扫描的参数，设置脚本内容，从而使用预设方式扫描端口

　　7、支持Intense scan,no ping、支持Quick traceroute，支持Quick scan plus

使用说明

　　1、启动Zenmap就可以在软件界面上选择扫描的类型，输入一个地址就可以开始扫描

　　2、扫描到的报文如图所示，如果你看懂这些数据就可以知道端口扫描的结果

　　3、扫描任意端口都可以返回信息，如果你设置的端口可以正常访问就可以显示连接信息

　　4、软件可以选择TCP的协议扫描，可以选择UDP的协议扫描

　　5、支持ping的方式扫描端口，如果你需要测试端口是否可以通信就选择ping

　　6、可以在软件界面查看端口/主机的信息，可以查看协议、状态、服务、版本

　　7、显示拓扑内容，支持查看主机信息、操作面板、Legend、保存图表

　　8、可以创建新的窗口添加新的扫描内容，可以保存本次扫描结果

　　9、显示对比界面，直接在软件上查看对比的扫描结果，在软件分别输入两个扫描文件查看数据

　　9、这里是命令配置界面，如果你经常使用相同的扫描就可以在这里配置目标地址

　　10、Ping选项

　　扫描之前不ping远程主机(-Pn)

　　ICMP ping (-PE)

　　ICMP时间请求(-PP)

　　ICMP网络掩码请求(-PM)

　　ACK ping (-PA)

　　SYN ping (-PS)

　　UDP探测(-PU)

　　IPProto探测(-PO)

　　SCTP INIT ping探测(-PY)

　　11、脚本设置界面

　　扫描之前不ping远程主机，在扫描主机之前不检查目标是杏在线，扫描列出的所有目标。

　　12、脚本都会显示文字介绍：这个窗口显示脚本所属类别。此外，还显示脚本的详细描述和指向NSEDoc在线文档的链接。

　　13、目标选项

　　例外的主机/网络(-exclude)

　　例外文件(-excludefile)

　　目标列表文件(-L)

　　扫描随机主机(-iR)

　　要扫描的端口(-)

　　快速扫描(-F)

　　14、源选项

　　使用诱骗来隐藏身份(-D)

　　设置源IP地址(-S)

　　设置源端口(-source-port)

　　设置网卡(-e)

　　15、其它选项

　　用户指定的额外选项

　　设置IPv4生存时间(ttl)(-t)

　　分片IP包(-f)

　　详细级别(-v)

　　调试级别(-d)

　　数据包追踪(--packet-trace)

　　禁用随机打乱已扫描端口(-r)

　　追踪到目标的路径(-traceroute)

　　最大重试次数(-max-retries)

　　16、时间和性能

　　扫描目标最大用时(--host-timeout)

　　最大探测超时(-max-rtt-timeout)

　　最小探测超时(-min-rtt-timeout)

　　初始化探测超时(-initial-rtt-timeout)

　　最大并行探测主机数量(-max-hostgroup)

　　最小并行探测主机数量(-min-hostgroup)

　　最大未解决扫描数(-max-parallelism)

　　最小未解决扫描数(-min-parallelism)

　　最大扫描延迟(-max-scan-delay)

　　最小探测间隔延迟(-scan-delay)

　　Intense scan

　　Intense scan plus UDP

　　Intense scan,all TCP ports

　　Intense scan,no ping

　　Ping scan

　　Quick scan

　　Quick scan plus

　　Quick traceroute

　　Regular scan

　　Slow comprehensive scan