# nmap 命令

# 简介

nmap（Network Mapper）是一个网络探测和安全审计工具，用于网络发现和安全扫描。它可以确定网络上的主机、所提供的服务、操作系统类型等信息。

# 语法

nmap [选项] [目标]

# 常用选项

-sS：TCP SYN扫描（半开扫描）
-sT：TCP连接扫描
-sU：UDP扫描
-sP：Ping扫描
-p：指定端口范围
-O：操作系统检测
-sV：服务版本检测
-A：启用操作系统检测和版本检测
-v：显示详细信息
-oN：将结果输出到文件

# 扫描类型

主机发现
- Ping扫描
- TCP/UDP扫描
- ARP扫描
端口扫描
- TCP扫描
- UDP扫描
- 版本检测
服务检测
- 服务识别
- 版本检测
- 脚本扫描

# 使用示例

# 基本扫描
nmap 192.168.1.1

# 扫描特定端口范围
nmap -p 1-100 192.168.1.1

# 操作系统检测
nmap -O 192.168.1.1

# 服务版本检测
nmap -sV 192.168.1.1

# 综合扫描
nmap -A 192.168.1.1

# 输出到文件
nmap -oN scan.txt 192.168.1.1

# 最佳实践

网络探测
- 定期扫描网络
- 识别新主机
- 监控服务变化
安全审计
- 检查开放端口
- 识别脆弱服务
- 评估安全风险
网络管理
- 资产管理
- 服务监控
- 变更检测

# 注意事项

遵守扫描政策
注意扫描强度
避免影响生产系统
保护扫描结果
定期更新nmap

← ss 命令 find 命令 →