NMAP扫描器的使用方法

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包，也是网络探测和安全审核工具，linux系统可直接使用。扫描指定目标主机在命令行输入nmap加上目标主机的IP地址

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包，也是网络探测和安全审核工具，linux系统可直接使用。

扫描指定目标主机

在命令行输入nmap加上目标主机的IP地址，可以对一个指定的目标主机进行扫描。扫描结果会显示出相应的端口信息，如22、80、139、445等。这些端口所对应的服务也能一目了然地看到，如果端口状态为open，表示这些服务当前处于开启状态。

添加防火墙规则并进行扫描

在node1上添加防火墙规则放行tcp协议的100、101、102端口，并且在kali使用nmap进行扫描。通过命令行输入nmap加上-p参数，可以指定扫描的端口范围。例如，指定端口范围为1-65535。需要注意的是，端口范围越大，所需时间也会相应增加。

已经添加的防火墙规则放行的端口会在扫描结果中被显示出来。如果某个端口状态为closed，表示该端口对应的服务并未开启。

同时扫描多个主机

Nmap支持同时扫描多个主机。只需在nmap后面跟上目标主机们的IP地址即可一次性扫描多个主机，这样可以用一条命令来实现。

读取文档内的IP列表进行扫描

除了直接指定目标主机的IP地址，还可以创建一个文档，将要进行扫描的目标主机的IP地址写入其中。然后使用nmap对文档内的IP地址对应的主机进行批量扫描。

探测服务器版本

Nmap还可以探测服务器的版本。通过使用参数-sV，在扫描结果中会多出一个字段：Version。通过该字段，可以分析出所扫描主机使用的操作系统和服务的版本信息。

例如，http服务的版本是Apache httpd 2.4.6 (CentOS)，从中可以得知该主机使用的操作系统是CentOS操作系统。如果目标主机使用的是Windows Server操作系统，http服务的Version字段可能会显示“Microsoft IIS httpd”等相关信息，从中也可以推断出所用操作系统是Windows Server操作系统。

此外，nmap扫描结果中还可以获取到主机名信息。

系统探测

除了探测服务器版本，nmap还可以完成系统探测。通过使用参数-O，可以获取目标主机的系统内核信息和操作系统详情等。

相比之前的几条命令，使用-O参数后，扫描结果会多出几行信息。从running字段和OS details字段可以看出目标主机当前所运行的操作系统内核版本范围为Linux 3.10-4.11。而从Network Distance字段可以得知从操作机到目标机的网络距离仅为1跳。