Nmapซึ่งย่อมาจาก Network Mapper เป็นเครื่องมือโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายสำหรับการค้นหาเครือข่ายและการตรวจสอบความปลอดภัย พัฒนาโดย Gordon Lyon, Nmap ถูกใช้โดยผู้ดูแลระบบเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัย และแฮกเกอร์ในการสแกนเครือข่ายและระบุโฮสต์และบริการต่าง ๆ มันมีประสิทธิภาพสูงในการจัดการข้อมูลเครือข่าย, จัดการตารางการอัปเกรดบริการ และตรวจสอบสถานะออนไลน์ของโฮสต์หรือบริการ

Nmap ทำงานโดยการส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษไปยังโฮสต์เป้าหมายและวิเคราะห์การตอบสนองของพวกเขา กระบวนการนี้ช่วยให้สามารถระบุสถานะของอุปกรณ์ต่างๆ ในเครือข่ายได้ รวมถึงพอร์ตที่เปิดอยู่ บริการที่กำลังรันอยู่ และระบบปฏิบัติการที่ใช้งานอยู่ Nmap รองรับเทคนิคการสแกนที่หลากหลาย รวมถึง TCP connect, SYN scan, UDP scan และ OS detection ช่วยให้สามารถวิเคราะห์เครือข่ายได้อย่างละเอียดถี่ถ้วน

หนึ่งในคุณสมบัติสำคัญของ Nmap คือเครื่องมือสคริปต์ (NSE) ซึ่งช่วยให้ผู้ใช้สามารถทำงานอัตโนมัติ เช่น การตรวจจับช่องโหว่ การค้นหามัลแวร์ และการรวบรวมข่าวกรองเครือข่ายขั้นสูง สคริปต์ NSE ถูกเขียนในภาษา Lua ซึ่งเป็นภาษาการเขียนโปรแกรมที่น้ำหนักเบา ทำให้ผู้ใช้สามารถขยายความสามารถของ Nmap และปรับแต่งการสแกนตามความต้องการเฉพาะของตนได้

Nmap รองรับหลายแพลตฟอร์ม รวมถึง Windows, macOS และ Linux ทำให้เข้าถึงได้สำหรับผู้ใช้ในระบบปฏิบัติการที่แตกต่างกัน ฟีเจอร์ที่มีประสิทธิภาพและการใช้งานที่ง่ายทำให้ Nmap เป็นเครื่องมือสำคัญสำหรับการประเมินความปลอดภัยของเครือข่ายและเป็นส่วนประกอบพื้นฐานในเครื่องมือความปลอดภัยทางไซเบอร์หลายๆ ชุด

คุณสมบัติเด่น:

• การค้นหาโฮสต์: ค้นหาโฮสต์ที่ใช้งานอยู่บนเครือข่าย
• การสแกนพอร์ต: สแกนพอร์ตที่เปิดอยู่เพื่อดูว่ามีบริการใดกำลังทำงานอยู่
• การตรวจจับเวอร์ชันของบริการ: ระบุเวอร์ชันของซอฟต์แวร์บนพอร์ตที่เปิด
• การตรวจจับระบบปฏิบัติการ: ตรวจจับระบบปฏิบัติการและประเภทอุปกรณ์ของโฮสต์
• Nmap Scripting Engine (NSE): ใช้สคริปต์สำหรับงานต่างๆ เช่น การตรวจจับช่องโหว่และการทำงานอัตโนมัติ
• หลบหลีกไฟร์วอลล์: แทรกซึมไฟร์วอลล์และระบบรักษาความปลอดภัยในระหว่างการสแกน
• ผลลัพธ์ที่ยืดหยุ่น: รองรับหลายรูปแบบสำหรับผลลัพธ์ เช่น ข้อความ, XML, และ HTML
• การสแกนแบบ Stealth: สแกนอย่างเงียบ ๆ เพื่อหลีกเลี่ยงการตรวจจับโดยระบบรักษาความปลอดภัย
• รองรับ IPv6: ทำงานร่วมกับเครือข่ายทั้ง IPv4 และ IPv6
• GUI (Zenmap): นำเสนออินเทอร์เฟซแบบกราฟิกเพื่อการใช้งานที่ง่ายขึ้น

• Integrated all of your IPv4 OS fingerprint submissions since June 2013. Added 366 fingerprints, bringing the new total to 4485. Additions include Linux 3.10 - 3.14, iOS 7, OpenBSD 5.4 - 5.5, FreeBSD 9.2, OS X 10.9, Android 4.3, and more. Many existing fingerprints were improved.
• (Windows, RPMs) Upgraded the included OpenSSL to version 1.0.1i.
• (Windows) Upgraded the included Python to version 2.7.8.
• Removed the External Entity Declaration from the DOCTYPE in Nmap's XML. This was added in 6.45, and resulted in trouble for Nmap XML parsers without network access, as well as increased traffic to Nmap's servers.
• [Ndiff] Fixed the installation process on Windows, which was missing the actual Ndiff Python module since we separated it from the driver script.
• [Ndiff] Fixed the ndiff.bat wrapper in the zipfile Windows distribution, which was giving the error, "\Microsoft was unexpected at this time.
• [Zenmap] Fixed the Zenmap .dmg installer for OS X.
• [Ncat] Fixed SOCKS5 username/password authentication. The password length was being written in the wrong place, so authentication could not succeed.
• Avoid formatting NULL as "%s" when running nmap --iflist. GNU libc converts this to the string "(null)", but it caused segfault on Solaris.
• [Zenmap][Ndiff] Avoid crashing when users have the antiquated PyXML package installed. Python tries to be nice and loads it when we import xml, but it isn't compatible. Instead, we force Python to use the standard library xml module.
• Handle ICMP admin-prohibited messages when doing service version detection.
• [NSE] Fix a bug causing http.head to not honor redirects.
• [Zenmap] Fix a bug in DiffViewer causing this crash: TypeError: GtkTextBuffer.set_text() argument 1 must be string or read-only buffer, not NmapParserSAX Crash happened when trying to compare two scans within Zenmap.