1.nmap简介

Nmap（Network Mapper）是一个广泛使用的开源网络探测和安全评估工具。它最初由Gordon Lyon（也被称为Fyodor Vaskovich）开发，并且在网络管理员、安全研究人员和黑客等领域被广泛应用。

Nmap具有许多功能，可以帮助您了解网络中的主机、服务和开放的端口，以及评估网络的安全性。以下是一些Nmap的特点：

1. 主机发现：Nmap可以通过发送ICMP Echo请求、ARP扫描和TCP/IP协议栈响应等方式来发现网络上的活动主机。

2. 端口扫描：Nmap可以识别目标主机上开放的端口和运行的服务。它支持各种扫描技术，例如TCP SYN扫描、TCP连接扫描、UDP扫描和NULL、FIN和Xmas扫描等。

3. 服务和版本检测：Nmap可以尝试识别目标主机上运行的服务的类型和版本信息，以便进行更详细的漏洞分析。

4. 操作系统检测：Nmap可以通过分析网络通信模式和标志位等信息，尝试确定目标主机所使用的操作系统类型。

5. 脚本引擎：Nmap的脚本引擎（NSE）提供了一种灵活的方式来执行自定义脚本和任务。它可以用于执行漏洞扫描、安全审计和网络探查等任务。

6. 输出格式和报告生成：Nmap提供多种输出格式，包括文本、XML和HTML等，可根据需要生成详细的扫描报告。

需要注意的是，在使用Nmap进行网络扫描时，务必遵循适用的法律法规，并且只在合法和授权的情况下使用该工具。滥用Nmap可能会对网络和系统安全造成潜在风险，因此必须谨慎使用。

2.实践

Nmap是一个流行的网络扫描和安全评估工具，它可以用来识别主机、服务和开放的端口。下面是几个常见的Nmap用法示例：

1. 扫描单个主机：

nmap target_ip

将 target_ip 替换为您要扫描的目标主机的IP地址。

2. 扫描多个主机：

nmap target_ip1 target_ip2 target_ip3

可以指定多个目标主机的IP地址，用空格分隔。

3. 扫描整个子网：

nmap subnet_ip/CIDR

将 subnet_ip/CIDR 替换为您要扫描的子网的IP地址和CIDR表示法。

4. 扫描指定端口范围：

nmap -p start_port-end_port target_ip

使用 -p 参数指定要扫描的端口范围，将 start_port 和 end_port 替换为起始端口和结束端口，target_ip 为目标主机的IP地址。

5. 扫描常用端口：

nmap -F target_ip

使用 -F 参数扫描常用端口。

6. 快速扫描开放的TCP端口：

nmap -sS target_ip

使用 -sS 参数执行快速SYN扫描。

这些只是Nmap的一些常见用法示例，您还可以根据需要使用其他参数和选项来执行高级的扫描任务。请注意，在进行网络扫描时，请确保遵守相关法律法规，仅在合法且授权的情况下使用Nmap工具。