nmap（network mapper）是一个开源的网络探测和安全审核工具，用于发现网络中的设备和服务，以及检测它们的操作系统、服务版本等，它被设计为快速且灵活，支持多种扫描技术，并能够适应各种网络条件。

nmap基本用法

安装nmap

在大多数linux发行版中，可以通过包管理器直接安装nmap：

sudo aptget install nmap    # debian/ubuntu系统
sudo yum install nmap         # redhat/centos系统

对于windows用户，可以从nmap官网下载安装包或使用chocolatey进行安装。

启动nmap

一旦安装完成，可以通过命令行启动nmap：

nmap [选项] <目标>

其中<目标>可以是单个ip地址、一个ip地址范围、一个子网或者一个域名。

扫描类型

列表扫描 (sl)：仅列出目标地址，不进行端口扫描。

ping扫描 (sn)：只发送icmp echo请求、arp请求或udp/tcp packets，来探测主机是否在线。

端口扫描 (ss)：进行tcp sychronize (sync)扫描，是最常用的一种扫描方式。

udp扫描 (su)：对udp端口进行扫描。

操作系统检测 (o)：尝试确定目标的操作系统。

版本检测 (sv)：探查开放端口运行的服务和应用的版本信息。

脚本扫描 (script=)：执行特定脚本以自动利用发现的端口和服务。

常用选项

p <端口范围>：指定要扫描的端口号或端口范围。

p：扫描所有65535个端口。

iL <文件名>：从文件中读取目标主机列表。

T <数字>：设置扫描速度，如t4表示快速扫描。

v：详细输出模式。

oa <文件名>：将结果输出到all模式的文件中。

oN <文件名>：将结果输出到正常模式下的文件中。

topports <数字>：扫描最常见的端口数。

示例

扫描192.168.1.10的所有tcp端口
nmap ss 192.168.1.10
扫描192.168.1.0/24网段内的所有在线主机
nmap sn 192.168.1.0/24
对特定主机进行操作系统和版本检测
nmap sv o 192.168.1.10
使用脚本扫描检查http服务器的安全漏洞
nmap script httpvulncve20175638 192.168.1.10

高级技巧

隐身扫描

隐身扫描(ss)是一种特殊类型的扫描，它通过关闭tcp的连接标志来避免在目标机器上留下日志记录。

自定义扫描

通过编写nmap脚本引擎(nse)脚本，可以扩展nmap的功能，实现自定义的扫描任务。

图形化界面

除了命令行工具外，还有像zenmap这样的图形化前端，提供了更直观的操作界面。

相关问题与解答

q1: nmap能否在渗透测试中使用？

a1: 是的，nmap经常被用于渗透测试的初始阶段，帮助测试人员了解目标网络的布局，包括活动主机、开放的端口和服务等信息。

q2: nmap是否可以在商业环境中合法使用？

a2: 是的，nmap可以在商业环境中合法使用，在使用任何扫描工具时，都应该确保遵循相关的法律法规和公司政策，并且获得必要的授权，未经授权的网络扫描可能被视为非法行为。