nmap使用详解（系统学习Nmap工具一）

nmap使用详解（系统学习Nmap工具一）同意安装协议这里我们以Windows为例，双击下载完的软件，同意安装协议百度搜索nmap，去官网选择对应电脑系统的版本下载即可你也可以私信回复关键词（nmap）即可获取该软件的最新版本。nmap下载

1.1nmap简介

nmap是一款强大的网络扫描工具，在黑客帝国中有过他的身影。nmap的设计之初是一款强大的端口扫描工具，而今摇身一变成为了全方面的安全和网络组件。

nmap的基本功能：主机发现、端口扫描、服务及版本检测、操作系统检测

除了上面的基本功能外，nmap还可以实现一些高级审计技术，例如进行隐蔽扫描、规避安全设备，对系统进行安全漏洞检测等，甚至可以配合脚本引擎（NSE）实现更多实用功能。

1.2nmap的安装

百度搜索nmap，去官网选择对应电脑系统的版本下载即可

你也可以私信回复关键词（nmap）即可获取该软件的最新版本。

nmap下载

这里我们以Windows为例，双击下载完的软件，同意安装协议

同意安装协议

推荐默认安装

默认安装

过程中会安装Npcap，一路下一步即可，直到安装完成。

安装完成后，win r启动运行，启动cmd，输入nmap，可以看到如下图证明安装成功。

win r cmd nmap

我们试着输入nmap 192.168.100.44

可以看到下图信息

nmap 192.168.100.44

1.3简单上手

扫描一个目标主机：nmap 192.168.100.10

扫描两个目标主机：nmap 192.168.100.10 192.168.100.20

或者（nmap 192.168.100.10 20）

扫描多个目标主机：nmap 192.168.100.10 20 30 40（目标之间用“，”隔开就可以）

扫描多个连续主机：nmap 192.168.100.10-50

扫描一个C类地址：nmap 192.168.100.1-255或者（nmap 192.168.100.1/24）

扫描过程中排出敏感主机使用--exclude

nmap 192.168.100.1/24 --exclude 192.168.100.250-255

意思是扫描192.168.100网段，同时排除250-255这个区间的主机。

当然现实中有比上面情况更复杂的时候，在我们获取的目标是杂乱无序的时候，我们可以提取目标ip保存在list.txt文件中，使用-iL命令调用。

list.txt

命令如下：nmap -iL list.txt

注意：-il和-iL是不同的，这里区分大小写。

nmap -iL list.txt

还有随机扫描，需要用到-iR命令，nmap -iR 5

nmap -iR 5

意思是随机扫描5个地址，目的是起到混淆作用，后面在防火墙逃逸的时候会讲到。

本节先说这些，下节一起学习检测活跃主机。