一、背景介绍

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测，从而了解目标主机，进行对应的测试。

二、资源装备

1.安装好 Win7的虚拟机一台

2.整装待发的小白一个。

3.安装好的Kali Linux虚拟机一台。

三、战略安排

3.1 nmap帮助信息查询，如下图所示。

命令：nmap --help

3.2 nmap扫描主机信息，如下图所示。

命令：nmap IP

例子：nmap 192.168.0.100

3.3 nmap扫描服务版本信息，如下图所示。

命令：nmap -sV IP

例子：nmap -sV 192.168.0.100

3.4 nmap扫描文件中的ip列表，如下图所示。

命令：nmap -iL IP.txt

例子：nmap -iL ip.txt

3.5 扫描一定IP范围内的主机，如下图所示。

命令：nmap IP段

例子：nmap 192.168.0.100-200

3.6 扫描整个子网中的网络主机信息，如下图所示。

命令：nmap 192.168.0.0/24

3.8 扫描除了文件夹中的主机以外的其他主机的信息，如下图所示。

命令：nmap IP --exclude ip

例子：nmap 192.168.0.1/24 --exclude 192.168.0.100

命令：nmap ip --exclude ip.txt

例子：nmap192.168.0.1/24 --exclude ip.txt

3.9 指定端口扫描，如下图所示。

命令：nmap -p port IP

例子：nmap -p 80 192.168.0.100

3.10 对目标主机进行指定端口范围扫描，如下图所示。

命令：nmap -p 端口范围 IP

例子：nmap -p 10-100 192.168.0.100

命令：nmap -p 80,135 192.168.0.100

3.11 对目标主机进行指定协议详细信息扫描，如下图所示。

指定TCP扫描

命令:nmap -sT -p T:80 192.168.0.100

指定UDP扫描，如下图所示。

命令：nmap -sU -p U:135 192.168.0.100

3.12 指定开放概率最大的是个端口进行扫描，如下图所示。

命令：nmap --top-ports 10 192.168.0.100