Nmap是一个免费的开源网络发现和安全审计实用程序，在Linux用户社区中被广泛使用，因为它使用起来非常强大。 Nmap通过在特定目标(通过IP)发送数据包，并通过解释传入的数据包来确定哪些帖子被打开/关闭，扫描系统上运行什么服务，防火墙或过滤器是否设置和启用，什么操作系统正在运行。 这些能力由于各种各样的原因而被使用，而且howtoing.com并不鼓舞，也不建议使用nmap进行恶意攻击。

安装Nmap

首先，您应该在系统中安装“nmap”软件包。

在CentOS上

yum install nmap

在Debian

apt-get install nmap

在Ubuntu上

sudo apt-get install nmap

使用Nmap安全扫描器

然后您可以在终端上运行命令“nmap”，并附带目标的IP或网站地址以及各种可用的参数。 要了解nmap可以使用的所有参数的概述，请使用“nmap -help”命令。

为了向您介绍nmap，我将给出一些使用示例以及一个简短的解释，希望能够让读者根据自己的需要修改每个命令。

sudo nmap -sS [IP address] or [website address]

这是一个基本命令，可用于快速检查网站是否已启动(在这种情况下，我使用了howtoing.com IP)，而不会与目标服务器进行任何“loggable”交互。 请注意，还显示四个打开的端口。

sudo nmap -O --osscan-guess [IP address] or [website address]

此命令指示nmap尝试猜测目标系统上运行的操作系统。 如果所有端口都被过滤(在屏幕截图中是这种情况)，这个“猜测”命令将是最好的选择，但结果不能被认为是可靠的。 百分比数字给出了不确定性的想法。

sudo nmap -vv [IP address] or [website address]

这是一个ping扫描命令，有助于检查目标的打开端口。

sudo nmap -sV [IP address] or [website address]

此命令允许用户检查目标上运行的服务。 请注意，“cloudflare-ngnix”信息是在开放端口的服务旁边添加的。

Zenmap - Nmap的GUI

以上所有内容都很好，您可以深入了解各种选项，并了解可以了解的目标，但对于那些想要更方便用户的方法，他们应该安装“zenmap”包，这是一个用于Nmap的GUI工具。

除了Zenmap提供方便的盒子来插入目标的IP(或网站地址)，并以更加令人眼花缭乱的方式输出结果，并通过适当的突出显示，其主要优点是它提供了预设的Nmap命令，您可以快速选择并运行。 此外，该软件还提供了一个测试比较工具，拓扑绘图仪，以及保存扫描以进行管理员审查和评估的能力。

链接