网络管理-nmap

发表于 2026-05-26 更新于 2026-05-24 分类于网络管理

nmap

`网络管理-nmap` 🌐 — 网络探测与扫描

作用

nmap（network mapper）是一个强大的网络探测和安全扫描工具，用于发现网络上的主机、开放端口、运行服务、操作系统类型等。广泛应用于网络资产盘点、安全审计和漏洞评估。

语法

1	nmap [选项] 目标

用法

nmap 通过发送各种类型的网络包探测目标。-sS TCP SYN 半开扫描（默认，需 root）；-sT TCP Connect 全连接扫描（非 root 时默认）；-sA ACK 扫描；-p 端口范围 指定扫描端口（如 -p 1-1000）；-O 操作系统探测；-A 全面扫描（包括 OS 检测、版本检测、脚本扫描等）；-sV 版本检测；-T0~-T5 扫描速度（-T4 较快，-T0 极慢）。支持扫描单个 IP、IP 段、域名。需要 root 权限执行特定扫描类型。

常用参数

参数	说明
`-sS`	TCP SYN 半开扫描（默认，需 root）
`-sT`	TCP Connect 全连接扫描
`-p 端口`	指定端口范围
`-O`	操作系统探测
`-A`	全面扫描
`-T0~-T5`	扫描速度
`-sV`	版本检测
`-sn`	Ping 扫描
`-iL 文件`	从文件读取目标

示例

nmap -sS 192.168.1.1            # TCP SYN 半开扫描（默认）
nmap -p 22-443 192.168.1.1       # 扫描 22-443 端口范围
nmap -A 192.168.1.0/24           # 全面扫描（OS+服务+脚本）
nmap -O -sV 192.168.1.1          # 探测操作系统和版本
nmap -T4 -F 192.168.1.1          # 快速扫描常用端口

来源：菜鸟教程

0%