1.Nmap是一款非常強(qiáng)大的實(shí)用工具,可用于：檢測活在網(wǎng)絡(luò)上的主機(jī)（主機(jī)發(fā)現(xiàn)）檢測主機(jī)上開放的端口（端口發(fā)現(xiàn)或枚舉）檢測到相應(yīng)的端口（服務(wù)發(fā)現(xiàn)）的軟件和版本檢測操作系統(tǒng)，硬件地址，以及軟件版本檢測脆弱性的漏洞（Nmap的腳本）Nmap是一個(gè)非常普遍的工具

2.為了演示這里對(duì)自己的主機(jī)進(jìn)行測試

從以上圖中簡單的對(duì)192.168.1.105主機(jī)進(jìn)行端口掃描,并且可以查看到開放端口對(duì)應(yīng)的監(jiān)聽程序,例如:3306端口被mysql數(shù)據(jù)庫占用，80端口被IIS占用,

3.常用參數(shù)

(1)namp -sP 192.168.1.1/24

    探測此網(wǎng)段的存活主機(jī) 可以連同 | grep up一起使用 這樣看起來更清爽一些

(2)namp -sP 192.168.1.105 -p 80

    首先可以利用基本的syn掃描方式嗅探端口，指定IP范圍 指定掃描特定的端口，默認(rèn)掃描全部端口

(3)namp -sA 192.168.1.105

    利用ack掃描判斷端口是否被過濾,針對(duì)ack探測包,未被過濾的端口(打開,關(guān)閉)會(huì)回復(fù)rst包,

(4)nmap --traceroute 114.114.114.114

    路由器追蹤功能，能夠幫網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)通行情況，同時(shí)也是網(wǎng)絡(luò)管理人員很好的輔助工具！通過路由器追蹤可以輕松的查處從我們電腦所在地到目標(biāo)地之間所經(jīng)常的網(wǎng)絡(luò)節(jié)點(diǎn)，并可以看到通過各個(gè)節(jié)點(diǎn)所花費(fèi)的時(shí)間(相當(dāng)于tracert命令)

(5)nmap -O 8.8.8.8

    nmap 通過目標(biāo)開放的端口來探測主機(jī)所運(yùn)行的操作系統(tǒng)類型。這是信息收集中很重要的一步，它可以幫助你找到特定操作系統(tǒng)上的含有漏洞的的服務(wù)。(在執(zhí)行命令的時(shí)候，有時(shí)會(huì)要求添加參數(shù)-Pn)