Nmap简介

Nmap，也就是Network MApper，最早是linux下的网络扫描和嗅探工具包。

Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于：

• 检测活在网络上的主机（主机发现）
• 检测主机上开放的端口（端口发现或枚举）
• 检测到相应的端口（服务发现）的软件和版本
• 检测操作系统，硬件地址，以及软件版本
• 检测脆弱性的漏洞（Nmap的脚本）

Nmap安装

https://nmap.org

根据自己的操作系统来选择下载的对应版本！

下载完后会生成一个nmap.exe、zenmap.exe:

nmap.exe 是命令行模式下运行的！

zenmap.exe是图形化下的！

一般来说使用命令行下的Nmap最好！

Nmap详细使用手册

Nmap列举远程机器开放的端口

nmap.exe scanme.nmap.org

从上图可知，目标开放了22,80,9929,31337端口

• PORT
• 指的是开放的端口
• STATE
• 指的是状态
• Open
• 表示端口处于开放状态
• Closed
• 表示端口处于关闭状态
• Filterd
• 表示端口处于过滤无法收到返回的Probe状态
• Opend/UnFilterd
• 表示端口处于开放或者是过滤状态
• Closed/UnFilterd
• 表示端口处于关闭或者未过滤状态
• SERVICE
• 指的是端口对应的服务

nmap进行探测之前要吧域名通过DNS服务器解析为IP地址，我们也可以通过指定的DNS服务器进行解析！