什么是Nmap

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

所以，不论是用于系统运维，还是了解一些黑客攻击的手段，从而设置策略防止这种攻击（网络攻防，只有了解了攻击的方式，才能更好的防御）。因此，了解会使用Nmap也将有其特有的意义。

下载安装Nmap

下载安装Nmap很容易，在CentOS下，只需要一行命令就可以了。

yum install nmap

使用Nmap

1.nmap简单扫描

nmap默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的所有端口

​ 命令为

nmap 目标IP地址

例子如下

2.nmap简单扫描,，并对结果返回详细的描述输出

-vv参数设置对结果的详细输出

命令为

namp -vv 目标IP

例子如下

3.nmap自定义扫描

命令为

nmap -p(range) ip地址

（range）为要扫描的端口范围，端口大小不能超过65535

例子如下

4.nmap 指定端口扫描

命令为

nmap -p(port1,port2,…) IP地址

port1,port2…为想要扫描的端口号

例子如下

5.nmap路由跟踪

路由器追踪功能，能够帮助网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具，通过路由器追踪可以轻松的查处从我们电脑所在地到目的地之间所经常的网络节点，并可以看到通过各个结点所花费的时间

命令为

nmap –traceroute IP地址

port1,port2…为想要扫描的端口号

例子:namp –traceroute 8.8.8.8(geogle dns服务器ip)

6.nmap设置扫描一个网段下的ip

命令为

nmap -sP CIDR（比如192.168.1.0/24）

7.nmap操作系统类型的探测

命令为

nmap -O IP地址  （注意这里参数是大写的字母o）

例子如下

总结

本文介绍了Nmap的一些常用的用法。作为运维人员，这个工具还是比较常用的。希望能够给大家一些帮助。