nmap

1、介绍

nmap是一个开源、免费的网络探测工具。支持windows、linux等多种操作系统，在kali上默认安装。

• 探测主机是否存活
• 探测主机系统
• 探测主机开放的端口
• 探测主机开发端口的服务

nmap工具使用详解 – FreeBuf网络安全行业门户

2、端口状态信息

> open ：端口开启
> closed ：端口关闭
> filtered ：端口被过滤，因为报文被防火墙拦截
> Unfiltered ：不确定端口是否开放 没有被过滤
> open|filtered(closed|filtered) ：不能确定端口是否开放（关闭）或者被过滤

3、常用参数：

nmap -v ip 显示详细的扫描过程
nmap -p  ip  扫描指定端口
nmap -A ip  全面扫描操作系统
nmap -sP ip  进行ping扫描主机存活
nmap -Pn/-P0 ip 禁ping扫描
nmap -sS ip 进行tcp syn扫描 也叫半开放扫描
nmap -sT ip 进行tcp连接扫描 （准确性高）

• -PR arp扫描，在nmap7.8废弃

常用扫描

Nmap安装和扫描（二：Nmap基本操作） (xjx100.cn)