一、NMAP简介

NMAP是由GOrdon Lyon设计并实现的，于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展，NMAP的功能越来越全面，从简单的网络连接端口扫描工具变身成为全方位的安全和网络工具组件。

具备的主要功能：

主机发现
端口扫描

服务和版本检测

操作系统检测

除了这些基本功能以外，NMAP还实现了一些高级审计功能，例如：我伪造发起端口扫描的身份，进行隐蔽扫描，对系统进行安全漏洞检测等....

二、NMAP的下载与安装

NMAP下载与安装的教程链接

三、NMAP的基本操作

1.直接使用 nmap 目标ip地址 来进行扫描

扫描结果为：

1.nmap的版本，扫描时间

2.标题

3.主机的存活状态

4.端口的状态(扫描nmap默认指定的1000个端口)

5.目标系统的MAC地址，以及设备类型

6.显示整个扫描的情况(扫描了一个主机，用时13.45秒)

2.对一个网段主机的扫描

命令一：nmap IP地址的范围

namp 192.168.21.172-234

namp 192.168.21.1-255

命令二：nmap IP地址/掩码位数     #因为NMAP支持CIDR的方式来扫描整个网段

            nmap 192.168.21.1/24

3.对不连续主机的扫描

对于不连续的主机，可以使用空格将这些主机分隔开来进行扫描

命令语法：nmap ip1 ip2 ip3 ...

4.在扫描时，排除指定的目标

使用nmap中的--exclude选项

命令语法：nmap 目标范围 --exclude 被排除的目标

nmap 192.168.21.2-80 --exclude 192.168.21.3 192.168.21.54

nmap 192.168.21.32/24 --exclude 192.168.21.2-43

5.对一个文本文件中的地址列表进行扫描

如果需要经常性的对一些地址进行扫描，可以将这些地址保存在一个文件中。以后，就可以对这个文件中的地址进行扫描，只需要将这个文件设定为目标即可。

命令语法：nmap -iL 文件名

1.创建一个文件

2.编辑文件

3.使用命令进行扫描

nmap -iL 1.txt

4.扫描结果

6.随机扫描

NMAP还可以随机的产生一些互联网上目标，然后对其进行扫描。

命令语法：nmap -iR 随机扫描目标的数量