---
title: "Nmap"
weight: 10
description: "网络发现和安全审计工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Nmap

Nmap (Network Mapper) 是一款开源的网络发现和安全审计工具，用于网络探索和渗透测试。

## 基础使用

### TCP 端口扫描
```bash
nmap -sS -sV -O target.com
```

### 快速扫描
```bash
nmap -T4 -F target.com
```

### 全端口扫描
```bash
nmap -p- target.com
```

### 扫描整个网段
```bash
nmap 192.168.1.0/24
```

## 常用参数

| 参数 | 描述 |
|------|------|
| -sS | TCP SYN 扫描 |
| -sT | TCP 连接扫描 |
| -sV | 版本检测 |
| -O | 操作系统检测 |
| -p | 指定端口 |
| -T4 | 时序模板 |
| -A | 激进模式 |
| -oN | 普通输出 |
| -oX | XML 输出 |

## 扫描类型

- **SYN 扫描** - 半开放扫描，隐蔽性好
- **连接扫描** - 完整 TCP 连接
- **UDP 扫描** - UDP 端口扫描
- **版本检测** - 识别服务版本
- **OS 检测** - 识别操作系统

## 功能特性

- **主机发现** - 探测存活主机
- **端口扫描** - 发现开放端口
- **版本识别** - 识别服务版本
- **OS 指纹** - 识别操作系统
- **脚本引擎** - NSE 脚本扩展

## 使用示例

```bash
# 基础信息收集
nmap -sV -O 192.168.1.1

# 快速扫描前 1000 端口
nmap -T4 -F target.com

# 扫描所有端口
nmap -p- -T4 target.com

# 使用脚本扫描
nmap -sC -sV target.com

# 保存输出
nmap -oN output.txt target.com
```

## 参考资源

- [Nmap 官方文档](https://nmap.org/docs.html)
- [Nmap GitHub](https://github.com/nmap/nmap)