1.主機(jī)發(fā)現(xiàn)(Host Discovery)

　　用于發(fā)現(xiàn)目標(biāo)主機(jī)是否處于活動(dòng)狀態(tài)(Active)。

　　Nmap提供了多種檢測(cè)機(jī)制，可以更有效地辨識(shí)主機(jī)。例如可用來(lái)列舉目標(biāo)網(wǎng)絡(luò)中哪些主機(jī)已經(jīng)開(kāi)啟，類(lèi)似于Ping命令的功能。

　　2.端口掃描(Port Scanning)

　　用于掃描主機(jī)上的端口狀態(tài)。

　　Nmap可以將端口識(shí)別為開(kāi)放(Open)、關(guān)閉(Closed)、過(guò)濾(Filtered)、未過(guò)濾(Unfiltered)、開(kāi)放|過(guò)濾(Open|Filtered)、關(guān)閉|過(guò)濾(Closed|Filtered)。默認(rèn)情況下，Nmap會(huì)掃描1000個(gè)常用的端口，可以覆蓋大多數(shù)基本應(yīng)用情況。

　　3.版本偵測(cè)(Version Detection)

　　用于識(shí)別端口上運(yùn)行的應(yīng)用程序與程序版本。

　　Nmap目前可以檢測(cè)數(shù)百種應(yīng)用協(xié)議，對(duì)于不識(shí)別的應(yīng)用，Nmap默認(rèn)會(huì)將應(yīng)用的指紋(Fingerprint)打印出來(lái)，如果用戶(hù)確知該應(yīng)用程序，那么用戶(hù)可以將信息提交到社區(qū)，為社區(qū)做貢獻(xiàn)。

　　4.操作系統(tǒng)偵測(cè)(OS detection)

　　用于識(shí)別目標(biāo)機(jī)的操作系統(tǒng)類(lèi)型、版本編號(hào)及設(shè)備類(lèi)型。

　　Nmap目前提供了上千種操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫(kù)，可以識(shí)別通用PC系統(tǒng)、路由器、交換機(jī)等設(shè)備類(lèi)型。

　　5.防火墻/IDS規(guī)避(Firewall/IDS evasion)

　　Nmap提供多種機(jī)制來(lái)規(guī)避防火墻、IDS的的屏蔽和檢查，便于秘密地探查目標(biāo)機(jī)的狀況。

　　基本的規(guī)避方式包括：分片(Fragment)/IP誘騙(IP decoys)/IP偽裝(IP spoofing)/MAC地址偽裝(MAC spoofing)等等。

　　6.NSE腳本引擎(Nmap Scripting Engine)

　　NSE是Nmap最強(qiáng)大最靈活的特性之一，可以用于增強(qiáng)主機(jī)發(fā)現(xiàn)、端口掃描、版本偵測(cè)、操作系統(tǒng)偵測(cè)等功能。