1.Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具

2.为了演示这里对自己的主机进行测试

从以上图中简单的对192.168.1.105主机进行端口扫描,并且可以查看到开放端口对应的监听程序,例如:3306端口被mysql数据库占用，80端口被IIS占用,

3.常用参数

(1)namp -sP 192.168.1.1/24

    探测此网段的存活主机 可以连同 | grep up一起使用 这样看起来更清爽一些

(2)namp -sP 192.168.1.105 -p 80

    首先可以利用基本的syn扫描方式嗅探端口，指定IP范围 指定扫描特定的端口，默认扫描全部端口

(3)namp -sA 192.168.1.105

    利用ack扫描判断端口是否被过滤,针对ack探测包,未被过滤的端口(打开,关闭)会回复rst包,

(4)nmap --traceroute 114.114.114.114

    路由器追踪功能，能够帮网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具！通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点，并可以看到通过各个节点所花费的时间(相当于tracert命令)

(5)nmap -O 8.8.8.8

    nmap 通过目标开放的端口来探测主机所运行的操作系统类型。这是信息收集中很重要的一步，它可以帮助你找到特定操作系统上的含有漏洞的的服务。(在执行命令的时候，有时会要求添加参数-Pn)