江山如此多娇，引无数英雄竞折腰。

来自：一言

Namp

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的 工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个 主机也没有问题 。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些 主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)， 它们使用什 么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核， 许 多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息， 管理服务升级计划，以及监视主机和服务的运行。

端口扫描工具，即借助工具，试图了解所扫描IP提供的计算机网络服务类型（网络服务均与端口号相关），从而发现攻击弱点，常见服务对应端口号：

参用参数

-p 端口
--script=脚本
-sP ping扫描
–open 只输出端口状态为open的端口
-sT TCP connect()扫描，这种方式会在目标主机的日志中记录大批的链接请求以及错误信息。
-sP ping扫描，加上这个参数会使用ping扫描，只有主机存活，nmap才会继续扫描，一般最好不加，因为有的主机会禁止ping，却实际存在。
-sS 半开扫描，一般不会记入日志，不过需要root权限。
-sU udp扫描，但是一般不可靠，
-sA 用来穿过防火墙的规则集，速度慢。
-sV 端口服务及版本
-A 包含了-sV，-O，全面系统检测，启动脚本检测，扫描等。
-P0 扫描之前不使用ping，适用于防火墙禁止ping，比较有用。
-v 显示扫描进程
-O 探测目标系统的漏洞，容易误报
-oN/-oX/-oG 将报告写入文件，格式分别为正常（自定义.txt）,XML,grepable.
-iL 扫描主机列表
-sC --script=default 默认的脚本扫描，主要是搜集各种应用服务的信息

测试功能

使用nmap查看一个主机是否在线，执行命令如下：
nmap -sP 192.168.23.25

nmap支持扫描多个IP
扫描整个子网 nmap 192.168.25.1/24
扫描多个主机 namp 192.168.25.2 192.168.25.6
扫描一个小范围 nmap 192.168.25.2-10
扫描txt内的ip列表 nmap -iL text.txt
扫描除某个目标外 nmap 192.168.25.1/24 -exclude 192.168.25.25

探测目标主机所有的保留TCP端口
nmap -v www.XXXX.com

扫描指定端口
nmap -O -sS -p 80-990

按类别扫描
nmap --script=类别 IP地址

例子