对于nmap，相信很多服务器安全运维人员并不陌生，它曾经在电影《黑客帝国》中出现过，是黑客和网络安全人员经常用到的工具。

nmap是一个开源免费的网络发现工具，通过它能够找出网络上在线的主机，并测试主机上哪些端口处于监听状态，接着通过端口确定主机上运行的应用程序类型与版本信息，最后利用它还能侦测出操作系统的类型和版本。

1、namp 目标主机

通过这个命令，可以确定目标主机的主线情况和端口的监听状态。

由输出可知，目标主机“192.168.12.189”处于“up”状态，并且此主机上开放了22、21、3306端口，同时还侦测到每个端口对应的服务，在最后还给出目标主机网卡的MAC信息。

2、nmap端口扫描

端口扫描是nmap最核心的功能，通过端口扫描可以发现目标主机上TCP、UDP端口的开放情况。nmap在默认状态下会扫描1000个最有可能开放的端口，并将侦测到的端口状态分为6类，分别是：

open，表示端口是开放的。

closed，表示端口是关闭的。

filtered，表示端口被防火墙屏蔽，无法进一步确定状态。

unfiltered，表示端口没有被屏蔽，但是否处于开放状态，还需要进一步确定。

open|filtered，表示不确定状态，端口可能是开放的，也可能是屏蔽的。

closed|filtered，表示不确定状态，端口可能是关闭的，也可能是屏蔽的。

使用语法如下：

nmap [选项或参数] 目标主机

3、nmap版本侦测

nmap的版本侦测功能主要用来确定目标主机开放的端口上运行的应用程序及版本信息，nmap的版本侦测支持TCP/UDP协议，支持多种平台的服务侦测，支持IPV6功能，并能识别几千种服务签名。

使用语法如下：

nmap [选项或参数] 目标主机

4、nmap操作系统侦测

操作系统侦测主要是对目标主机运行的操作系统类型及版本信息进行检测。nmap拥有丰富的系统指纹库，目前可以识别近3000种操作系统与设备类型。

使用语法如下：

nmap [选项或参数] 目标主机