Nmap Security Scanner
ผลการสแกน Nmap
ผู้เขียนต้นฉบับ	กอร์ดอน ไลออน ( ฟีโอดอร์ )
ปล่อย	กันยายน พ.ศ. 2540 ( กันยายน 1997 )
เวอร์ชันเสถียร	7.99 [ 1 ]  / 26 มีนาคม 2026 ( 26 มีนาคม 2569 )
เขียนเป็น	C , C++ , Python , Lua
ระบบปฏิบัติการ	ข้ามแพลตฟอร์ม
มีจำหน่ายใน	ภาษาอังกฤษ
พิมพ์	ความปลอดภัยของเครือข่าย
ใบอนุญาต	NPSL [ 2 ]หรือGPLv2 ที่แก้ไขแล้ว [ 3 ]หรือกรรมสิทธิ์
เว็บไซต์	nmap.org​
ที่เก็บข้อมูล	github.com/nmap/nmap​​​

Nmap ( Network Mapper ) เป็นโปรแกรมสแกนเครือข่ายที่สร้างโดยGordon Lyon (หรือที่รู้จักกันในนามแฝงFyodor Vaskovich ) ^{[ 4 ]} Nmap ใช้ในการค้นหาโฮสต์และบริการบนเครือข่ายคอมพิวเตอร์โดยการส่งแพ็กเก็ตและวิเคราะห์การตอบสนอง^{[ 5 ]}

Nmap มีคุณสมบัติหลายอย่างสำหรับการตรวจสอบเครือข่ายคอมพิวเตอร์ รวมถึงการค้นหาโฮสต์และการตรวจ จับบริการและ ระบบปฏิบัติการ คุณสมบัติเหล่านี้สามารถขยายได้ด้วย สคริปต์ที่ให้การตรวจจับบริการขั้นสูง^{[ 6 ]}การตรวจจับช่องโหว่^{[ 6 ]}และคุณสมบัติอื่นๆ Nmap สามารถปรับให้เข้ากับสภาพเครือข่ายได้ รวมถึงความหน่วงแฝงและความแออัดระหว่างการสแกน

Nmap เริ่มต้นจากการเป็นยูทิลิตี้ของ Linux ^{[ 7 ]}และถูกพอร์ตไปยังระบบอื่นๆ รวมถึง^Windows , macOS และ BSD [ ^{8 ]}เป็นที่นิยมมากที่สุดใน Linux ตามด้วย Windows ^{[ 9 ]}

คุณสมบัติของ Nmap ได้แก่:

• สแกนเร็ว ( nmap -F [target] ) – ทำการสแกนพอร์ตพื้นฐานเพื่อให้ได้ผลลัพธ์อย่างรวดเร็ว
• การค้นหาโฮสต์ – การระบุโฮสต์บนเครือข่าย ตัวอย่างเช่น การแสดงรายการโฮสต์ที่ตอบสนองต่อ คำขอ TCPและ/หรือICMPหรือมีพอร์ตเฉพาะเปิดอยู่
• การสแกนพอร์ต – การตรวจสอบพอร์ต ที่เปิด อยู่บนโฮสต์เป้าหมาย
• การตรวจจับเวอร์ชัน – การสอบถามบริการเครือข่ายบนอุปกรณ์ระยะไกลเพื่อกำหนดชื่อแอปพลิเคชันและหมายเลขเวอร์ชัน^{[ 10 ]}
• การสแกน Ping – ตรวจสอบโฮสต์โดยการส่งคำขอ Ping
• การระบุลักษณะเฉพาะของสแต็ก TCP/IP – การกำหนดลักษณะเฉพาะของระบบปฏิบัติการและฮาร์ดแวร์ของอุปกรณ์เครือข่ายโดยอาศัยการสังเกตกิจกรรมเครือข่ายของอุปกรณ์เหล่านั้น
• การโต้ตอบแบบสคริปต์กับเป้าหมาย – โดยใช้ Nmap Scripting Engine ^{[ 11 ]} (NSE) และภาษาการเขียนโปรแกรมLua

Nmap สามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับเป้าหมายได้ รวมถึง ชื่อ DNS ย้อนกลับ ประเภทอุปกรณ์ และ ที่ อยู่MAC ^{[ 12 ]}

การใช้งาน Nmap โดยทั่วไป:

• ตรวจสอบความปลอดภัยของอุปกรณ์หรือไฟร์วอลล์โดยการระบุการเชื่อมต่อเครือข่ายที่สามารถทำได้ไปยังหรือผ่านอุปกรณ์นั้น^{[ 13 ]}
• การระบุพอร์ตที่เปิดอยู่บนโฮสต์เป้าหมายเพื่อเตรียมการตรวจสอบ^{[ 14 ]}
• สินค้าคงคลังเครือข่ายการทำแผนที่เครือข่ายการบำรุงรักษา และการจัดการสินทรัพย์^{[ 15 ]}
• ตรวจสอบความปลอดภัยของเครือข่ายโดยการระบุเซิร์ฟเวอร์ใหม่^{[ 16 ]}
• การสร้างทราฟฟิกไปยังโฮสต์บนเครือข่าย การวิเคราะห์การตอบสนอง และการวัดเวลาตอบสนอง^{[ 17 ]}
• การค้นหาและใช้ประโยชน์จากช่องโหว่ในเครือข่าย^{[ 18 ]}
• การค้นหาข้อมูล DNSและการค้นหาโดเมนย่อย

ได้รับการอ้างอิงในการสำรวจทางวิชาการว่าเป็นเครื่องมือพื้นฐานสำหรับการสอดแนมความปลอดภัยของเครือข่าย^{[ 19 ]}

NmapFE ซึ่งเดิมเขียนโดย Kanchan เป็นGUI อย่างเป็นทางการของ Nmap สำหรับ Nmap เวอร์ชัน 2.2 ถึง 4.22 ^{[ 20 ]}สำหรับ Nmap 4.50 (เดิมอยู่ในชุดการพัฒนา 4.22SOC) NmapFE ถูกแทนที่ด้วย Zenmap ซึ่งเป็นอินเทอร์เฟซผู้ใช้แบบกราฟิกอย่างเป็นทางการใหม่ที่ใช้ UMIT ซึ่งพัฒนาโดย Adriano Monteiro Marques

มีอินเทอร์เฟซบนเว็บที่อนุญาตให้ควบคุม Nmap หรือวิเคราะห์ผลลัพธ์ของ Nmap จากเว็บเบราว์เซอร์ เช่น IVRE ^{[ 21 ]}

• 
  Zenmapแสดงผลลัพธ์สำหรับการสแกนพอร์ตไปยัง Wikipedia
• 
  NmapFEแสดงผลลัพธ์สำหรับการสแกนพอร์ตไปยัง Wikipedia
• 
  XNmapคือ GUI สำหรับ Mac OS X

Nmap มีรูปแบบเอาต์พุตที่แตกต่างกันสี่แบบ ทุกอย่างจะถูกบันทึกเป็นไฟล์ ยกเว้นเอาต์พุตแบบโต้ตอบ สามารถใช้ซอฟต์แวร์ประมวลผลข้อความเพื่อแก้ไขเอาต์พุตของ Nmap ทำให้ผู้ใช้สามารถปรับแต่งรายงานได้^{[ 22 ]}

อินเตอร์แอคทีฟ

Nmap จะแสดงและอัปเดตข้อมูลแบบเรียลไทม์เมื่อผู้ใช้เรียกใช้งานจากบรรทัดคำสั่ง สามารถป้อนตัวเลือกต่างๆ ระหว่างการสแกนเพื่ออำนวยความสะดวกในการตรวจสอบได้

อีเอ็มแอลอี

รูปแบบที่สามารถประมวลผลเพิ่มเติมได้ด้วยเครื่องมือ XML สามารถแปลงเป็นรายงานHTML โดยใช้ XSLTได้

เกรปเบิล

ผลลัพธ์ที่ปรับแต่งให้เหมาะสมกับเครื่องมือประมวลผลแบบบรรทัดต่อบรรทัด เช่นgrep , sedหรือawk

ปกติ

ผลลัพธ์ที่ได้จากการเรียกใช้ Nmap จากบรรทัดคำสั่ง แต่บันทึกไว้ในไฟล์

สคริปต์คิดดี้

มีจุดประสงค์เพื่อสร้างรูปแบบการแสดงผลแบบโต้ตอบที่สนุกสนานโดยแทนที่ตัวอักษรด้วยตัวเลขที่มีลักษณะคล้ายคลึงกัน ตัวอย่างเช่นInteresting portsจะกลายเป็นInt3rest1ng p0rtzซึ่งเรียกว่าLeet

Nmap ได้รับการเผยแพร่ครั้งแรกในเดือนกันยายน พ.ศ. 2540 ในรูปแบบบทความในPhrack Magazineโดยมีซอร์สโค้ดรวมอยู่ด้วย^{[ 23 ]}ด้วยความช่วยเหลือและการสนับสนุนจากชุมชนความปลอดภัยคอมพิวเตอร์ การพัฒนาจึงดำเนินต่อไป การปรับปรุงต่างๆ ได้แก่ การระบุลายนิ้วมือของระบบปฏิบัติการ การระบุลายนิ้วมือของบริการ^{[ 10 ]}การเขียนโค้ดใหม่ ( จาก Cเป็นC++ ) ประเภทการสแกนเพิ่มเติม การสนับสนุนโปรโตคอล (เช่นIPv6 , SCTP ^{[ 24 ]} ) และโปรแกรมใหม่ๆ ที่เสริมคุณสมบัติหลักของ Nmap

การเผยแพร่ครั้งสำคัญได้แก่: ^{[ 20 ]}

Nmap เป็นเครื่องมือที่สามารถใช้เพื่อค้นหาบริการที่ทำงานบนระบบที่เชื่อมต่ออินเทอร์เน็ต เช่นเดียวกับเครื่องมืออื่นๆ มันอาจถูกนำไปใช้เพื่อการแฮ็กแบบหมวกดำได้ [ ^{37 ] เพื่อ}เป็นขั้นตอนเบื้องต้นในการพยายามเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต อย่างไรก็ตาม Nmap ยังถูกใช้โดยผู้ดูแลระบบรักษาความปลอดภัยและผู้ดูแลระบบเพื่อประเมินเครือข่ายของตนเองเพื่อหาช่องโหว่ (เช่นการแฮ็กแบบหมวกขาว )

ผู้ดูแลระบบสามารถใช้ Nmap เพื่อค้นหาเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาต หรือคอมพิวเตอร์ที่ไม่เป็นไปตามมาตรฐานความปลอดภัย^{[ 38 ]}

ในปี พ.ศ. 2546 ศาลฎีกาฟินแลนด์ตัดสินว่าการสแกนพอร์ตถือเป็นการพยายามบุกรุกคอมพิวเตอร์ ซึ่งผิดกฎหมายภายใต้ประมวลกฎหมายอาญาของฟินแลนด์ในขณะนั้น: ^{[ 39 ]}

ในคำพิพากษา ศาลฎีการะบุว่าจำเลยได้ดำเนินการสแกนพอร์ตอย่างเป็นระบบเพื่อรวบรวมข้อมูลเพื่อวัตถุประสงค์ในการบุกรุกเครือข่ายคอมพิวเตอร์ของธนาคารโดยไม่ได้รับอนุญาต ซึ่งถือเป็นการพยายามบุกรุกคอมพิวเตอร์^{[ 39 ]}

Nmap เดิมทีเผยแพร่ภายใต้ใบอนุญาตสาธารณะทั่วไปของ GNU (GPL) ^{[ 23 ]}ในเวอร์ชันต่อมา ผู้เขียน Nmap ได้เพิ่มคำชี้แจงและการตีความเฉพาะลงในใบอนุญาตในกรณีที่พวกเขารู้สึกว่า GPL ไม่ชัดเจนหรือขาดหายไป^{[ 40 ]}ตัวอย่างเช่น Nmap 3.50 ได้เพิกถอนใบอนุญาตของSCO Groupในการแจกจ่ายซอฟต์แวร์ Nmap โดยเฉพาะเนื่องจากมุมมองของพวกเขาเกี่ยวกับ ข้อ โต้แย้งSCO-Linux ^{[ 41 ]}

ตั้งแต่เวอร์ชัน 7.90 เป็นต้นไป Nmap จะเปลี่ยนไปใช้ใบอนุญาตแบบกำหนดเองใหม่ NPSL โดยเวอร์ชัน 7.90, 7.91 และ 7.92 จะใช้ใบอนุญาตทั้งแบบเก่าและแบบใหม่^{[ 42 ]}การแจกจ่าย Linux หลายรายการถือว่าใบอนุญาตใหม่นี้ไม่ใช่แบบเสรี^{[ 43 ] [ 44 ]}

ในThe Matrix Reloadedทรินิตี้ถูกพบว่าใช้ Nmap เพื่อเข้าถึงระบบคอมพิวเตอร์ของโรงไฟฟ้า^{[ 45 ]}ทำให้เนโอสามารถ " บุก" เข้าไปในอาคารได้ การปรากฏตัวของ Nmap ในภาพยนตร์เรื่องนี้ถูกพูดคุยกันอย่างกว้างขวางในฟอรัมอินเทอร์เน็ตและได้รับการยกย่องว่าเป็นตัวอย่างการแฮ็กที่สมจริงอย่างผิดปกติ^{[ 46 ]}

Nmap และ NmapFE ถูกนำมาใช้ใน ภาพยนตร์เรื่อง The Listeningในปี 2006 ซึ่งเป็นเรื่องราวเกี่ยวกับอดีตเจ้าหน้าที่ NSA ที่แปรพักตร์และติดตั้งสถานีดักฟังลับบนเทือกเขาแอลป์ของอิตาลี

ซอร์สโค้ดของ Nmap สามารถพบได้ในภาพยนตร์เรื่องBattle Royaleรวมถึงภาพย่อของเวอร์ชันบรรทัดคำสั่งของ Nmap ที่ทำงานในภาพยนตร์เรื่องLive Free or Die HardและBourne Ultimatum [ ^{45 ] ใน}ปี 2013 Nmap ยังคงปรากฏตัวในภาพยนตร์หลายเรื่อง รวมถึงภาพยนตร์ไซไฟยอดนิยมอย่าง Elysium

ภาพยนตร์เรื่องDreddซึ่งดัดแปลงมาจาก หนังสือการ์ตูน Judge Dredd ชื่อดัง ออกฉายในปี 2012 และยังมีฉาก Nmap หลายฉาก^{[ 45 ]} Nmap ถูกใช้สำหรับการสอดแนมเครือข่ายและการสำรวจเครือข่ายหอคอยสลัม มีการแสดงให้เห็นสั้นๆ ในตัวอย่างภาพยนตร์ด้วย

คำสั่ง Nmap เป็นคำสั่งที่ใช้กันอย่างแพร่หลายในวิดีโอเกมHacknetโดยอนุญาตให้ตรวจสอบพอร์ตเครือข่ายของระบบเป้าหมายเพื่อทำการแฮ็ก

ใน ภาพยนตร์ เรื่อง Snowdenมีการใช้ Nmap ในฉากทดสอบความถนัด ซึ่งปรากฏขึ้นประมาณ 14 นาทีในภาพยนตร์

Nmap เป็นส่วนสำคัญของกิจกรรมทางวิชาการ มีการใช้เพื่อการวิจัยที่เกี่ยวข้องกับ ชุดโปรโตคอล TCP/IPและเครือข่ายโดยทั่วไป^{[ 47 ]}นอกจากจะเป็นเครื่องมือวิจัยแล้ว Nmap ยังกลายเป็นหัวข้อวิจัยอีกด้วย^{[ 48 ]}

$ nmap -f -v -A scanme.nmap.org เริ่ม Nmap 6.47 ( https://nmap.org ) เมื่อ 2014-12-29 20:02 CET รายงานการสแกน Nmap สำหรับ scanme.nmap.org (74.207.244.221) โฮสต์ทำงานอยู่ (เวลาแฝง 0.16 วินาที) ไม่แสดง: 997 พอร์ตที่ถูกกรองพอร์ต สถานะ บริการ เวอร์ชัน22/tcp เปิด ssh OpenSSH 5.3p1 Debian 3ubuntu7.1 (Ubuntu Linux; โปรโตคอล 2.0) | ssh-hostkey: | 1024 8d:60:f1:7c:ca:b7:3d:0a:d6:67:54:9d:69:d9:b9:dd (DSA) |_ 2048 79:f8:09:ac:d4:e2:32:42:10:49:d3:bd:20:82:85:ec (RSA) 80/tcp open http Apache httpd 2.2.14 ((Ubuntu)) |_http-title: Go ahead and ScanMe! 9929/tcp open nping-echo Nping echo คำเตือน: ผลลัพธ์ OSScan อาจไม่น่าเชื่อถือ เนื่องจากเราไม่พบพอร์ตที่เปิดอย่างน้อย 1 พอร์ตและพอร์ตที่ปิดอย่างน้อย 1 พอร์ตประเภทอุปกรณ์: ทั่วไป|โทรศัพท์|อุปกรณ์จัดเก็บข้อมูลอื่นๆ|WAP ระบบปฏิบัติการที่กำลังทำงาน (เดา): Linux 2.6.X|3.X|2.4.X (94%), Netgear RAIDiator 4.X (86%) ระบบปฏิบัติการ CPE: cpe:/o:linux:linux_kernel:2.6.38 cpe:/o:linux:linux_kernel:3 cpe:/o:netgear:raidiator:4 cpe:/o:linux:linux_kernel:2.4 การเดาระบบปฏิบัติการแบบคร่าวๆ: Linux 2.6.38 (94%), Linux 3.0 (92%), Linux 2.6.32 - 3.0 (91%), Linux 2.6.18 (91%), Linux 2.6.39 (90%), Linux 2.6.32 - 2.6.39 (90%), Linux 2.6.38 - 3.0 (90%), Linux 2.6.38 - 2.6.39 (89%), Linux 2.6.35 (88%), Linux 2.6.37 (88%) ไม่พบระบบปฏิบัติการที่ตรงกันสำหรับโฮสต์ (เงื่อนไขการทดสอบไม่เหมาะสม) ระยะทางเครือข่าย: 13 ฮอปข้อมูลบริการ: ระบบปฏิบัติการ: Linux; CPE: cpe:/o:linux:linux_kernelTRACEROUTE (ใช้พอร์ต 80/tcp) HOP RTT ADDRESS 1 14.21 ms 151.217.192.1 2 5.27 ms ae10-0.mx240-iphh.shitty.network (94.45.224.129) 3 13.16 ms hmb-s2-rou-1102.DE.eurorings.net (134.222.120.121) 4 6.83 ms blnb-s1-rou-1041.DE.eurorings.net (134.222.229.78) 5 8.30 ms blnb-s3-rou-1041.DE.eurorings.net (134.222.229.82) 6 9.42 ms as6939.bcix.de (193.178.185.34) 7 24.56 ms 10ge10-6.core1.ams1.he.net (184.105.213.229) 8 30.60 ms 100ge9-1.core1.lon2.he.net (72.52.92.213) 9 93.54 ms 100ge1-1.core1.nyc4.he.net (72.52.92.166) 10 181.14 ms 10ge9-6.core1.sjc2.he.net (184.105.213.173) 11 169.54 ms 10ge3-2.core3.fmt2.he.net (184.105.222.13) 12 164.58 มิลลิวินาที router4-fmt.linode.com (64.71.132.138) 13 164.32 มิลลิวินาที scanme.nmap.org (74.207.244.221)ตรวจจับระบบปฏิบัติการและบริการเรียบร้อยแล้ว โปรดรายงานผลลัพธ์ที่ไม่ถูกต้องได้ที่ https://nmap.org/submit/ Nmap สแกนเสร็จสิ้น: สแกนที่อยู่ IP 1 รายการ (โฮสต์ใช้งานอยู่ 1 รายการ) ใน 28.98 วินาที

• เว็บไซต์อย่างเป็นทางการ