Nmap是一款开源免费的网络发现（NetworkDiscovery）和安全审计（SecurityAuditing）工具。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。
一般情况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

Nmap的优点：  

 

1. 灵活。支持数十种不同的扫描方式，支持多种目标对象的扫描 

2. 强大。Nmap可以用于扫描互联网上大规模的计算机 

3.可移植。支持主流操作系统：Windows/Linux/Unix/MacOS等等；源码开放，方便移植 

4. 简单。提供默认的操作能覆盖大部分功能，基本端口扫描nmap targetip，全面的扫描nmap –A targetip 

5. 自由。Nmap作为开源软件，在GPL License的范围内可以自由的使用 

6. 文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍 

7. 社区支持。Nmap背后有强大的社区团队支持 

 

Nmap包含四项基本功能：

 

1. 主机发现 (Host Discovery) 

2. 端口扫描 (Port Scanning) 

3. 版本侦测 (Version Detection) 

4. 操作系统侦测 (Operating System Detection) 

 

而这四项功能之间，又存在大致的依赖关系(通常情况下的顺序关系，但特殊应用另外考虑)，首先需要进行主机发现，随后确定端口状态，然后确定端口上运行的具体应用程序和版本信息，然后可以进行操作系统的侦测。而在这四项功能的基础上，nmap还提供防火墙和 IDS 的规避技巧，可以综合运用到四个基本功能的各个阶段。另外nmap还提供强大的NSE(Nmap  Scripting Language)脚本引擎功能，脚本可以对基本功能进行补充和扩展。

 

接下来为大家讲解一下windows下和linux下nmap的安装方法 

去官网下载https://nmap.org/download.html

 

当然啦，大家可以直接使用kali linux系统，以前kali linux系统自带了Zenmap，现在已经去除了，但是我们还有nmap

 

下面整理一些nmap参数及其意义 ：

1. nmap -iflist : 查看本地主机的接口信息和路由信息 

2. -A ：选项用于使用进攻性方式扫描 

3.-T4：指定扫描过程使用的时序，总有6个级别（0-5）,级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4

4. -oX test.xml：将扫描结果生成 test.xml 文件，如果中断，则结果打不开 

5. -oA test.xml:  将扫描结果生成 test.xml 文件，中断后，结果也可保存 

6. -oG test.txt:  将扫描结果生成 test.txt 文件 

7. -sn : 只进行主机发现，不进行端口扫描 

8. -O : 指定Nmap进行系统版本扫描 

9. -sV: 指定让Nmap进行服务版本扫描

10. -p <port ranges>: 扫描指定的端口

11. -sS/sT/sA/sW/sM:指定使用TCP SYN/Connect()/ACK/Window/Maimonscans的方式来对目标主机进行扫描 

12. -sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况 

13. -script <script name> : 指定扫描脚本 

14. -Pn ：不进行ping扫描 

15. -sP :  用ping扫描判断主机是否存活，只有主机存活，nmap才会继续扫描，一般最好不加，因为有的主机会禁止ping 

16. -PI :  设置这个选项，让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在运行。 

17. -iL 1.txt : 批量扫描1.txt中的目标地址 

18. nmap -sF -T4 192.168.1.0  探测防火墙状态

19. -sL: List Scan 列表扫描，仅将指定的目标的IP列举出来，不进行主机发现 

20. -sY/sZ: 使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况

21. -sO: 使用IP protocol 扫描确定目标机支持的协议类型 

22. -PO : 使用IP协议包探测对方主机是否开启

23. -PE/PP/PM : 使用ICMP echo、 ICMP timestamp、ICMP netmask 请求包发现主机 

24. -PS/PA/PU/PY : 使用TCP SYN/TCP ACK或SCTP INIT/ECHO方式进行发现 

25. nmap 192.168.1.0/24 -excludefile f:/1.txt  #扫描除给定文件中的地址以外的其他地址

26. -sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态 

27. -e eth0：指定使用eth0网卡进行探测 

28. -f : --mtu <val>: 指定使用分片、指定数据包的 MTU

29. -b <FTP relay host>: 使用FTP bounce scan扫描方式 

30. -g：指定发送的端口号

31. -r: 不进行端口随机打乱的操作（如无该参数，nmap会将要扫描的端口以随机顺序方式扫描，以让nmap的扫描不易被对方防火墙检测到） 

32. -v 表示显示冗余信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态 

33. -n : 表示不进行DNS解析； 

34. -D <decoy1,decoy2[,ME],...>: 用一组 IP 地址掩盖真实地址，其中 ME 填入自己的 IP 地址 

35. -R ：表示总是进行DNS解析。

36. -F : 快速模式，仅扫描TOP 100的端口

37. -S <IP_Address>: 伪装成其他 IP 地址 

38. --ttl <val>: 设置 time-to-live 时间

39. --badsum: 使用错误的 checksum 来发送数据包（正常情况下，该类数据包被抛弃，如果收到回复，说明回复来自防火墙或 IDS/IPS） 

40. --dns-servers  : 指定DNS服务器

41. --system-dns : 指定使用系统的DNS服务器   

42. --traceroute : 追踪每个路由节点

43. --scanflags <flags>: 定制TCP包的flags 

44. --top-ports <number> :扫描开放概率最高的number个端口 

45. --port-ratio <ratio>: 扫描指定频率以上的端口。与上述--top-ports类似，这里以概率作为参数 

46. --version-trace: 显示出详细的版本侦测过程信息 

47. --osscan-limit: 限制Nmap只对确定的主机的进行OS探测（至少需确知该主机分别有一个open和closed的端口）

48. --osscan-guess: 大胆猜测对方的主机的系统类型。由此准确性会下降不少，但会尽可能多为用户提供潜在的操作系统 

49. --data-length <num>: 填充随机数据让数据包长度达到 Num 

50. --ip-options <options>: 使用指定的 IP 选项来发送数据包

51. --spoof-mac<mac address/prefix/vendor name> : 伪装 MAC 地址 

52. --version-intensity <level>: 指定版本侦测强度（0-9），默认为7。数值越高，探测出的服务越准确，但是运行时间会比较长。 

53. --version-light: 指定使用轻量侦测方式(intensity 2) 

54. --version-all: 尝试使用所有的probes进行侦测 (intensity 9) 

55. --version-trace: 显示出详细的版本侦测过程信息 

56. nmap 192.168.1.0/24 -exclude 192.168.1.10扫描除192.168.1.0外的该网段的其他地址