简介与安装

Nmap是一款免费、开源的网络安全扫描工具，用于探测网络主机和服务。它在多个平台上都可用，包括Windows、Linux和macOS。Nmap官方网站（https://nmap.org/）下载并安装适合操作系统的版本。

Nmap的基本用法

2.1 基本扫描

在命令行中运行Nmap，并指定目标IP地址或主机名进行扫描。例如：

    nmap <target_ip>

这将执行Nmap的默认扫描类型TCP SYN扫描，扫描目标主机的1000个常见端口。

2.2 扫描特定端口范围

您可以通过指定端口范围来扫描特定的端口。例如，要扫描从1到1024的端口：

    nmap -p 1-1024 <target_ip>

2.3 扫描所有端口

要扫描所有65535个TCP端口，可以使用以下命令：

    nmap -p- <target_ip>

2.4 扫描UDP端口

默认情况下，Nmap只会扫描TCP端口。如果要扫描UDP端口，可以使用-sU参数：

    nmap -sU <target_ip>

2.5 识别远程操作系统

Nmap可以尝试识别目标主机的操作系统。使用-O参数来开启操作系统识别：

    nmap -O <target_ip>

3. 输出和报告

Nmap的扫描结果可以输出为纯文本、XML或NSE（Nmap脚本引擎）脚本格式。默认情况下，它将在终端显示结果。若要将结果保存到文件，可以使用-oN参数：

    nmap -oN output.txt target_ip

要生成XML格式的报告，可以使用-oX参数：

    nmap -oX output.xml target_ip

4. NSE脚本

Nmap具有一个强大的脚本引擎，称为NSE（Nmap Scripting Engine），它允许用户执行自定义脚本以扩展Nmap的功能。您可以使用--script参数来运行特定的NSE脚本：

    nmap --script <script_name> target_ip