用这条命令就可以扫描出目标网络的操作系统和开放端口号

nmap-O...0/24

上面的扫描信息直接输出到终端，如果想把结果写到文件里，可以用-oN，-oX选项输出到文本文件或xml文件。

nmap-O...0/24-oXnmap_info.xml，结果会输出到XML文件：nmap_info.xml。

nmap-O...0/24-oNnmap_info.nmap，结果会输出到普通文件：nmap_info.nmap。

想用nmap扫描主机开放端口的命令是什么

nmap命令

1.各种代码举例。扫描单一的一个主机：#nmapnxadmin.com#nmap..1.2，扫描整个子网：#nmap..，扫描多个目标：#nmap..，扫描一个范围内的目标：#nmap..1.1-。

2有关IP的代码。扫描和namp在同一目录下的IP为txt的所有主机：#nmap-iLtarget.txt，关于你扫描的所有主机的列表：#nmap-sL..，扫描除过某一个ip外的所有子网主机：#..-..1.1，扫描特定主机上的80,21,23端口：#nmap-,21,..1.1，扫描除过某一个文件中的ip外的子网主机：#..-excludefilexxx.txt。

资料拓展：

扫描模式分类：

1.FINscan(sF)扫描有时不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手：

root@bt:~#nmap-..1.8

StartingNmap5.-07-:..1.8Hostisup(0.).Notshown:/tcpopen|filteredrpcbind

版本检测(sV)版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口：#nmap-..1.1。

Idlescan(sL)是一种先进的扫描技术，它不是用你真实的主机Ip发送数据包，而是使用另外一个目标网络的主机发送数据包:#nmap-..1...1.1。

Idlescan是一种理想的匿名扫描技术,它通过目标网络中的..1.6向主机..1.1发送数据，来获取..1.1开放的端口有需要其它的扫描技术，这里就比如说FTPbounce(FTP反弹,fragmentationscan(碎片扫描),IPprotocolscan(IP协议扫描),以上讨论的是几种最主要的扫描方式。

Nmap的OS检测(O)：Nmap最重要的特点之一是能够远程检测操作系统和软件，Nmap的OS检测技术在***测试中用来了解远程主机的操作系统和软件是非常有用的，通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库，该数据库包含超过操作系统的信息。

Nmap把TCP和UDP数据包发送到目标机器上，然后检查结果和数据库对照：:(.[]/.0.0.:21,0.()InitiatingOSdetection(try#1)againstlocalhost(.#2)againstlocalhost(.。

2.Nmap的操作系统指纹识别技术：设备类型(路由器，工作组等)运行(运行的操作系统)操作系统的详细信息(操作系统的名称和版本)网络距离(目标和***者之间的距离跳)如果远程主机有防火墙，IDS和IPS系统，你可以使用-PN命令来确保不ping远程主机，因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机：#nmap-O-..1.1/检测的基础是有开放和关闭的端口，当OSscan无法检测至少一个开放或关闭的端口时：

Warning:的结果是不可靠的，因为没有发现至少一个开放或者关闭的端口，这种情况是非常不理想的，应该是远程主机做了针对操作系统检测的防范。

如果Nmap不能检测到远程操作系统类型，那么就没有必要使用-osscan_limit检测，想好通过Nmap准确的检测到远程操作系统是比较困难的，需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型：#nmap-O--osscan-..1.1。

3.TcpSYNScan(sS)这是一个基本的扫描方式,它被称为半开放扫描：#nmap-sS..1.1，Tcpconnect()scan(sT)如果不选择SYN扫描,这个扫描就是默认的扫描模式：#nmap-sT..1.1，Udpscan(sU)扫描技术用来寻找目标主机打开的UDP端口：#nmap-sU..PINGScan(sP)，PING扫描需要ROOT权限，否则PING扫描将会使用connect()调用：#nmap-..。