NMAP扫描器的使用方法

1、输入nmap加上IP地址可以扫描一个指定的目标主机可以看到扫描出来4个端口：22、80、139、445，他们对应的服务也可以一目了然地看到，各端口状态为open表示的是这些服务当前处于开启状态。

2、在node1上添加防火墙规则放行tcp协议的100、101、102端口，并且在kali使用nmap进行扫描。

3、nmap加上-p参数可以指定扫支十嵋壬描的端口范围，例如此处指定端口范围1-65535，不过端口范围越大，所使用的时间也就会越长。如下图所示，之前在node1上添加防火墙规则放行tcp协议的100、101、102端口已经被扫描出来了，其状态为closed的原因是该端口对用服务并未开启。

4、nmap支持同时扫描多个主机，可以在nmap后直接跟上目标主机们的ip如下图，一次性扫描两个主机，可以用一条命令来实现。

5、也可以读取某文档内的ip列表进行扫描如下图，创建一个文档“ip.txt”，在里面写入想要进行端口扫描的目标主机的ip地址，用nmap对此文档内ip对应主机进行批量扫描。

6、Nmap也可以探测服务器的版本，此时使用的参数是sV如下图，相比于上面几条命令，加了sV参数后，扫描结果多出了一个字段：Version。在这个字段内例如http服务的版本是Apache httpd 2.4.6 (CentOS)，由此可以分析出来该主机使用的操作系统是CentOS操作系统。如果目标主机使用的是Windows Server操作系统，那么http服务一项的Version字段会显示诸如“Microsoft IIS httpd”等的字样，不光从“Microsoft”可以分析出来其所用操作系统是Windows Server操作系统，从“IIS”字段也可以分析出来。另外，可以看到主机名node1也被扫描出来了。

7、nmap 加上-Ｏ参数，也可以完成系统探测，如下图，可以探测出系统内核信息、操作系统详情等。如下图，相比于之前的几条命令，弋讥孜求使用-O参数后，扫描结果多出来几行信息。从running字段和OS details字段可以看出目标主机当前所运行操作系统内核版本为Linux 3.10-4.11范围内版本。从Network Distance字段可以看到从操作机到靶机的网络距离仅仅为1跳。