什么是 Nmap？

Nmap（Network Mapper）是一款开源的网络扫描工具，广泛用于网络发现、端口扫描、服务识别和漏洞检测。它支持多种扫描技术，能够快速识别网络中的主机、服务和操作系统信息，是网络安全工程师的必备工具。

Nmap 的核心功能

1. 主机发现：检测网络中的活跃主机。
2. 端口扫描：识别目标主机开放的端口及其服务。
3. 版本检测：确定运行在端口上的服务及其版本信息。
4. 操作系统检测：猜测目标主机的操作系统类型。
5. 脚本扫描：通过 Nmap 脚本引擎（NSE）进行高级检测和漏洞扫描。

Nmap 参数大全：从基础到高级

1. 目标指定

• <目标>：直接指定目标 IP 地址、主机名或网段。

  nmap 192.168.1.1
  nmap example.com
  nmap 192.168.1.0/24
  
  

• iL <文件>：从文件中读取目标列表。

  nmap -iL targets.txt
  
  

• -exclude <目标>：排除指定目标不扫描。

  nmap 192.168.1.0/24 --exclude 192.168.1.100
  
  

• -excludefile <文件>：从文件中读取排除的目标列表。

  nmap 192.168.1.0/24 --excludefile exclude.txt
  
  

2. 主机发现

• sP（Ping 扫描）：仅检测主机是否在线，不扫描端口。

  nmap -sP 192.168.1.0/24
  
  

• Pn（跳过主机发现）：假设所有主机都在线，直接扫描端口。

  nmap -Pn 192.168.1.1
  
  

• PS <端口>：使用 TCP SYN Ping 探测主机。

  nmap -PS80,443 192.168.1.1
  
  

• PA <端口>：使用 TCP ACK Ping 探测主机。

  nmap -PA80,443 192.168.1.1