kali实用工具之nmap

Nmap是一款开源免费的网络发现和安全审计工具。它被用来快速扫描大型网络，包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别及常见安全漏洞。它的图形化界面是Zenamp。

Nmap的功能包括：主机发现、端口扫描、版本侦测、操作系统侦测。

常见的6种Nmap端口状态及其含义：

open：开放的，表示应用程序正在监听该端口的连接，外部可以访问；

filtered：被过滤的，表示端口被防火墙或其他网络设备组织，不能访问；

closed：关闭的，表示目标主机未开启该端口；

unfiltered：未被过滤的，表示nmap无法确定端口所处状态，需进一步探测；

open/filtered：开放的或被过滤的，Nmap不能识别；

closed/filtered：关闭的或被过滤的，Nmap不能识别；

常用参数：

-T4指定扫描过程的级别，级别越高扫描速度越快，但也越容易被防火墙或者IDS屏蔽，一般推荐使用T4级别

-sn只进行主机发现，不进行端口扫描

-O进行系统版本扫描

-sV