Nmapनेटवर्क मैपर के लिए संक्षिप्त, नेटवर्क खोज और सुरक्षा ऑडिटिंग के लिए डिजाइन किया गया एक व्यापक रूप से उपयोग किया जाने वाला ओपन-सोर्स टूल है। Gordon Lyon द्वारा विकसित, Nmap का उपयोग नेटवर्क प्रशासकों, सुरक्षा पेशेवरों, और हैकर्स द्वारा नेटवर्क स्कैन करने और होस्ट और सेवाओं की पहचान करने के लिए किया जाता है। यह नेटवर्क इन्वेंट्री, सेवा उन्नयन शेड्यूल प्रबंधित करने, और होस्ट या सेवा अपटाइम की निगरानी के लिए अत्यधिक प्रभावी है।

Nmap लक्षित होस्टों को विशेष रूप से निर्मित पैकेट भेजकर और उनके प्रतिक्रियाओं का विश्लेषण करके कार्य करता है। यह प्रक्रिया इसे नेटवर्क पर विभिन्न उपकरणों की स्थिति का निर्धारण करने की अनुमति देती है, जिसमें कौन से पोर्ट खुले हैं, कौन सी सेवाएँ चल रही हैं, और कौन से ऑपरेटिंग सिस्टम उपयोग में हैं। Nmap स्कैनिंग तकनीकों की एक विस्तृत श्रृंखला का समर्थन करता है, जिनमें TCP connect, SYN scan, UDP scan, और OS detection शामिल हैं, जिससे नेटवर्क का गहन विश्लेषण संभव हो पाता है।

Nmap की प्रमुख विशेषताओं में से एक इसका स्क्रिप्टिंग इंजन (NSE) है, जो उपयोगकर्ताओं को ऑटोमेटेड टास्क करने में सक्षम बनाता है जैसे कि कमजोरियों का पता लगाना, मैलवेयर की खोज करना और उन्नत नेटवर्क टोही करना। NSE स्क्रिप्ट्स Lua में लिखी जाती हैं, जो एक हल्की प्रोग्रामिंग भाषा है, जिससे उपयोगकर्ता Nmap की कार्यक्षमता का विस्तार कर सकते हैं और अपनी विशिष्ट आवश्यकताओं के अनुसार स्कैन को कस्टमाइज़ कर सकते हैं।

Nmap कई प्लेटफार्मों पर समर्थित है, जिसमें Windows, macOS, और Linux शामिल हैं, जिससे यह विभिन्न ऑपरेटिंग सिस्टम के उपयोगकर्ताओं के लिए सुलभ होता है। इसकी मजबूत विशेषताएँ और उपयोग में आसानी Nmap को नेटवर्क सुरक्षा आकलनों के लिए एक महत्वपूर्ण उपकरण और कई साइबर सुरक्षा टूलकिट का मूलभूत घटक बनाती हैं।

मुख्य विशेषताएं:

• होस्ट डिस्कवरी: नेटवर्क पर लाइव होस्ट्स का पता लगाता है।
• पोर्ट स्कैनिंग: खुली पोर्ट्स को स्कैन करता है यह देखने के लिए कि कौन-कौन सी सेवाएँ चल रही हैं।
• सेवा संस्करण पहचान: खुले पोर्ट्स पर सॉफ़्टवेयर संस्करणों की पहचान करता है।
• ओएस डिटेक्शन: एक होस्ट की ऑपरेटिंग सिस्टम और डिवाइस प्रकार का पता लगाता है।
• Nmap Scripting Engine (NSE): ऐसे कार्यों के लिए स्क्रिप्ट का उपयोग करता है जैसे कि भेद्यता का पता लगाना और स्वचालन।
• फ़ायरवॉल इवेज़न: स्कैन के दौरान फ़ायरवॉल और सुरक्षा प्रणालियों को बाईपास करता है।
• लचीला आउटपुट: परिणामों के लिए कई प्रारूपों का समर्थन करता है, जैसे कि पाठ, XML, और HTML।
• स्टेल्थ स्कैनिंग: सुरक्षा प्रणालियों द्वारा पहचान से बचने के लिए शांति से स्कैन करता है।
• IPv6 समर्थन: दोनों IPv4 और IPv6 नेटवर्क के साथ काम करता है।
• GUI (Zenmap): आसान उपयोग के लिए एक ग्राफिकल इंटरफ़ेस प्रदान करता है।

• [NSE] Made numerous improvements to ssl-heartbleed to provide more reliable detection of the vulnerability.
• [Zenmap] Fixed a bug which caused this crash message: IOError: [Errno socket error] [Errno 10060] A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.The bug was caused by us adding a DOCTYPE definition to Nmap's XML output which caused Python's XML parser to try and fetch the DTD every time it parses an XML file.  We now override that DTD-fetching behavior.
• [NSE] Fix some bugs which could cause snmp-ios-config and snmp-sysdescr scripts to crash
• [NSE] Improved performance of citrixlua library when handling large XML responses containing application lists.