Nmap是一款开源的网络扫描工具，被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式，包括TCP、UDP、SYN和ACK等，可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。

此外，Nmap还提供了强大的脚本引擎，可以通过脚本扫描进行更加深入的安全评估和漏洞检测。由于其高效、灵活和可定制性，Nmap被广泛应用于渗透测试、红队演练和蓝队防御等方面，成为网络安全领域的必备工具之一。

参数：

sT：「全连接扫描」使用完整的三次握手建立链接，能够建立链接就判定端口开放，否则判定端口关闭。

sS：「半链接扫描」只进行两次握手，对方返回确认帧（ACK=1）就判定端口开放，否则判定端口关闭。

1、扫描单个主机上的所有TCP端口

nmap -sS <主机IP>

2、扫描单个主机上的所有UDP端口

nmap -sU <主机IP>

3、扫描单个主机上的特定端口

nmap -p <端口号> <主机IP>

4、扫描整个网络中的存活主机

nmap -sP <网络地址>/24

5、扫描整个网络中的所有主机，探测操作系统类型

nmap -O <网络地址>/24

6、扫描整个网络中的所有主机，探测操作系统类型和版本

nmap -A <网络地址>/24