一、Nmap简介

Nmap是一款功能强大的网络扫描工具，用于网络发现和安全审计。

Nmap，即网络映射器（Network Mapper），是一个广受欢迎的开源工具，主要用于网络的主机发现、端口扫描、服务检测以及操作系统识别。Nmap不仅被网络管理员和安全专家广泛用于网络维护和安全检查，也被渗透测试人员用于挖掘网络漏洞和进行安全评估。

二、Nmap使用方式

1.基本快速扫描
Nmap 默认发送一个arp的ping数据包，来探测目标主机在1-10000范围内所开放的端口
nmap 172.0.0.1(这里扫描的是本机的IP）

2.快速扫描多个目标
nmap <target ip1 address> <target ip2 address>
nmap  14.215.177.39 172.20.10.2

3.详细描述输出扫描
nmap -vv 14.215.177.39

4.指定端口和范围扫描nmap -p (range) <target IP>
namp -p 3389,20-200 192.168.227.133
nmap 192.168.227.1/24 -exclude 192.168.227.1

5.sS SYN半开放扫描
nmap -sS 192.168.227.1

6.sT TCP扫描
nmap -sT 192.168.227.133

7.sU UDP扫描
nmap -sU 192.168.227.133

8.sV Version版本检测扫描
nmap -sV 192.168.227.133

9.扫描服务器的常见漏洞
nmap --script vuln <target>

常用参数详解
-sn                             ping扫描,即主机发现
-sS/sT/sA/sW/sM                 TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon扫描
-sU                             UDP扫描
-p                              特定的端口 -p80,443 或者 -p1-65535
-sV                             开放版本探测,可以直接使用-A同时打开操作系统探测和版本探测

三、常用基础功能：

1.扫描IP地址
nmap -sn 192.168.3.0/24 
nmap -sn 192.168.3.1-192.168.3.255

2.扫描端口号
基于SYN包扫描  nmap -sS 192.168.3.1
基于三次握手扫描  nmap -sT 192.168.3.1

3.指定端口扫描
nmap -p 22,23,3306 192.168.3.1
nmap -p 0-200

4.扫描端口和版本号
nmap -sV 192.168.3.1

5.扫描操作系统
nmap -O 192.168.3.1

6.万能开关扫描
nmap -A 192.168.3.1