NMAP安装

nmap下载链接GitHub – nmap/nmap: Nmap – the Network Mapper. Github mirror of official SVN repository.
点击链接后选择下载解压包即可

NMAP使用

nmap <ip地址>
作用：扫描目标主机的所有开放端口和相关服务信息

我扫描的是自己的服务器，所以开放的端口不多，实际情况下目标站点会有很多端口，前提要在授权的情况下进行端口探测！

nmap -O <ip 或 域名>
作用：探测目标主机的操作系统（OS）类型

这里由于我挂了cdn，所以对域名进行扫描实际上是对cdn的ip进行扫描，扫描结果会有误报，在实际过程中应当通过各种方法找到目标网站的真实ip然后对其进行扫描
下图为我自己网站对真实ip扫描出来的结果，可以看到操作系统类型为linux

也可以通过终端中的ping命令进行确定，一般TTL值100以下为linux系统，100以上为windows系统

NMAP进阶用法

nmap -sS <ip 或 域名>
作用：使用 SYN 扫描（即半开放扫描）来快速检测开放端口

nmap -sn <ip 或 域名>
作用：仅对主机进行 ping 扫描，检查哪些主机在线，不会进行端口扫描

nmap –bypass-firewall <ip 或 域名>
作用：尝试绕过目标防火墙的防护

nmap –script <脚本名称> <ip 或 域名>
作用：运行 Nmap 的 NSE（Nmap Scripting Engine）脚本，扫描目标是否存在已知漏洞

nmap -oN 1.txt <ip 或 域名>
作用：将扫描结果保存到文件1.txt中

总结

Nmap 是一个多功能的网络扫描工具，适用于从简单的端口扫描到复杂的安全审核和渗透测试任务。通过掌握常用命令和选项，可以更有效地扫描目标网络，识别潜在的安全漏洞或服务信息。具体更详细的用法详情nmap官方手册https://nmap.org/book/