1.4　Nmap

说到Nmap，想必大家在入门之前都听说过。它的设计目标是快速地扫描大型网络，当然，用它扫描单个主机也没有问题。它可以使我们方便地发现网络上有哪些主机，这些主机可以提供什么服务（应用程序名和版本），这些服务运行在什么操作系统（包括版本信息）上。Nmap还可以探测到这些主机使用了什么类型的报文过滤器或防火墙，以及其他一些很有用的功能。下面就来简单介绍一下Nmap的基本命令和使用方法。Nmap的命令格式如下：

---

nmap [扫描类型][选项]{目标或目标集合}

---

我们先简单介绍下主机发现相关的参数选项，如表1-7所示。

接下来是扫描参数选项，如表1-8所示。

然后是扫描速度设定的参数选项，如表1-9所示。

最后是扫描端口的常见参数选项，如表1-10所示。

表1-7　Nmap常用的主机发现相关的参数

表1-8　Nmap常用的扫描参数

表1-9　Nmap常用的扫描速度相关的参数

表1-10　Nmap常用的扫描端口相关的参数

一般来说，如果我们输入命令nmap 192.168.1.1，实际上Nmap使用的是SYN扫描192.168.1.1开放率最高的1000个端口。笔者在实践中经常使用的扫描命令是：

---

nmap -sS -sV -p- 192.168.1.1

---

或：

---

nmap -v -T4 -A 192.168.1.1/24

---

此外，Nmap扫描器还支持自定义扫描脚本（NSE），并提供了大量的常见服务的相关脚本，如SQL注入检测脚本、SMB漏洞扫描脚本、FTP爆破脚本等。

更加详细和全面的Nmap资料，大家可以在Nmap官网上获取，官方文档地址为：https://nmap.org/book/man.html。