替代Nmap:从简单到高级网络扫描

这个月是…的二十周年纪念Nmap，这个开源的网络映射工具已经成为许多IT专业人士使用的标准，但是如果您只需要进行一般的网络维护，并且对它的命令行界面感到害怕，那么这个工具可能有点太过了。

还有其他的选择——不是很多——它们的技术复杂程度各不相同，从可以轻松执行基本网络维护的gui工具，到类似于Nmap本身的更高级的软件。

就像Nmap，所有这些网络工具都是免费的。

也许一旦你掌握了其中一种或多种选择，你就会有信心从Nmap毕业。

先进的IP扫描器和先进的端口扫描器对于Windows

这些工具是由相同的开发人员Famatech开发的，并且共享相似的gui。您可以将它们视为同一个工具包的一部分。

你不需要在电脑上安装任何一个。每个都是一个可执行文件，您可以立即启动，从一个USB闪存驱动器运行，例如。

高级IP扫描器是用来扫描局域网的。通过它的图形用户界面，你可以看到所有连接到局域网的电脑和其他设备。扫描结果可以导出到CSV文件。您还可以访问计算机或设备上的共享文件夹，远程控制它们(使用RDP和Radmin)，或者关闭计算机或设备。

高级端口扫描器扫描网络计算机和其他设备上的开放端口，并显示它为运行在检测端口上的程序找到的任何版本信息。命令可以在远程计算机或设备上执行，并且可以通过FTP、HTTP、HTTPS或共享文件夹从它们访问资源。与高级IP扫描器一样，您可以使用RDP和Radmin远程控制网络上的计算机或设备，也可以关闭它。

愤怒的IP扫描器

对于Linux、macOS或Windows，这个开源扫描器可以从USB闪存驱动器运行。它有一个基本的，高效的图形用户界面，但也包括一个命令行界面，如果你不介意打字，不需要鼠标和点击菜单。

Angry IP Scanner扫描IP地址和端口，并通过为每个扫描地址创建一个扫描线程来快速实现这一点。扫描结果可以导出到CSV, TXT, XML或ip端口列表文件。

这个工具可以提供喜欢的IP地址范围，NetBIOS信息和web服务器检测。通过安装Java插件可以添加更多的特性。

开发人员劝阻人们不要认为这个工具可能被黑客利用，所以愤怒的IP扫描器缺乏所谓的“秘密扫描”功能，而这正是本文中其他两个工具所提供的功能。

Dipiscan

这个扫描器的母语是法语，但如果您使用的不是法语，那么它的UI可以设置为英语。Dipiscan支持Windows，可以从USB闪存驱动器上运行。它在GUI和命令行版本中作为两个单独的可执行文件提供。

GUI版本使用tab界面设计。它扫描您的网络上的计算机和其他设备，列出典型的信息，如DNS名称、域和用户名、MAC地址、NetBIOS名称、网络适配器制造商和计算机或设备的操作系统。右键点击一个设备的名称，打开一个命令菜单，你可以发送给它，如重启或睡眠，或唤醒局域网。您还可以通过远程桌面控制它。

Dipiscan还包括另外两个工具:traceroute和通过DNS名称或IP进行搜索。值得注意的特性包括配置您通过它接收信息的方式、自定义报表中使用的字段，甚至将您自己的命令添加到它的UI(它的右键菜单)。

Masscan

顾名思义，Masscan被设计用来批量扫描IP地址和端口，而且速度很快。这个命令行工具据说可以在6分钟内扫描整个互联网，这要感谢它的异步设计:它的发送和接收功能是独立操作的。

默认情况下，Masscan的扫描速率为每秒100,000个包。这个工具的macOS或Windows版本可以设置为每秒300,000个包。在Linux上，Masscan每秒可以处理160万个包。但它可以在一台装有8张10 gbps网卡的电脑上每秒扫描1亿个数据包PF_RING司机。

为了缓解大规模扫描带来的网络压力，Masscan设置为随机扫描IP地址。此外，可以实现不扫描端口范围的排除列表，因为一些站点可能跟踪扫描，然后禁止您的IP。

因为Masscan使用自定义的TCP/IP栈，它的大规模扫描可能会与本地TCP/IP发生冲突。它的开发人员建议对Masscan使用的端口进行防火墙，或者将其配置为使用单独的IP地址。

NetCrunch工具

如果您有网络维护的初级或中级知识，并且更习惯使用简单的gui和Windows，那么推荐使用这个Windows工具集。NetCrunch工具网站将其中的12个工具分为三个类别:基本IP工具、子网工具和扫描工具。

事实上，网站本身可以作为入门，教人们这些常见的网络工具做什么。例如，它将NetCrunch工具中的Ping工具描述为“测试IP网络上主机的到达能力，并度量发送到目标计算机的消息的往返时间”。

NetCrunch有四个扫描工具:网络服务扫描器扫描70个已知的服务(如TCP、TLS和udp)，这些服务运行在计算机和网络上的其他设备上。打开端口扫描器扫描打开端口，基于已知端口列表或在您设置的范围内。Ping扫描器可以扫描一系列IP地址并执行DNS查找。SNMP扫描器提取关于SNMP网络下的计算机和其他设备的基本信息。

ZMap项目

这是一个大型的Linux开源命令行工具集合，可以扫描和执行Internet上的其他网络任务。

最引人注目的是单包扫描器ZMap。ZGrab是一个与ZMap一起工作的应用程序状态扫描器。ZTag使用元数据(如设备信息和发现的任何漏洞)注释ZMap输出的数据。ZBlacklist可以帮助您快速过滤掉那些请求不被扫描的组织的IP地址。ZAnnotate向ip添加元数据，如位置和路由数据。ZCertificate解析证书并以JSON格式为它们生成描述。在ZMap项目中总共有14个工具。

至于同名工具，ZMap可以使用PF_RING驱动程序在10千兆以太网连接上在5分钟内扫描整个互联网。否则，在一台拥有千兆以太网连接的计算机上完成这项工作需要45分钟。Zmap还可以执行BACnet、ICMP、TCP SYN和UPnP扫描。它可以做DNS查询和发送UDP探测。