1.Nmap是一款非常強大的實用工具,可用于：檢測活在網絡上的主機（主機發現）檢測主機上開放的端口（端口發現或枚舉）檢測到相應的端口（服務發現）的軟件和版本檢測操作系統，硬件地址，以及軟件版本檢測脆弱性的漏洞（Nmap的腳本）Nmap是一個非常普遍的工具

2.為了演示這里對自己的主機進行測試

從以上圖中簡單的對192.168.1.105主機進行端口掃描,并且可以查看到開放端口對應的監聽程序,例如:3306端口被mysql數據庫占用，80端口被IIS占用,

3.常用參數

(1)namp -sP 192.168.1.1/24

    探測此網段的存活主機 可以連同 | grep up一起使用 這樣看起來更清爽一些

(2)namp -sP 192.168.1.105 -p 80

    首先可以利用基本的syn掃描方式嗅探端口，指定IP范圍 指定掃描特定的端口，默認掃描全部端口

(3)namp -sA 192.168.1.105

    利用ack掃描判斷端口是否被過濾,針對ack探測包,未被過濾的端口(打開,關閉)會回復rst包,

(4)nmap --traceroute 114.114.114.114

    路由器追蹤功能，能夠幫網絡管理員了解網絡通行情況，同時也是網絡管理人員很好的輔助工具！通過路由器追蹤可以輕松的查處從我們電腦所在地到目標地之間所經常的網絡節點，并可以看到通過各個節點所花費的時間(相當于tracert命令)

(5)nmap -O 8.8.8.8

    nmap 通過目標開放的端口來探測主機所運行的操作系統類型。這是信息收集中很重要的一步，它可以幫助你找到特定操作系統上的含有漏洞的的服務。(在執行命令的時候，有時會要求添加參數-Pn)