本文共 1354 字，大约阅读时间需要 4 分钟。

什么是 Nmap？

在网络安全领域，Nmap 不仅仅是一个普通的端口扫描工具，它实际上是一个强大的开源安全工具，广泛应用于渗透测试、安全审计以及网络侦查。无论是黑客、安全研究者还是网络管理员，Nmap都值得深入学习和运用。

Nmap 命令集合

1. 基本扫描

要启动基本的 Nmap 扫描，无需复杂的参数，直接输入以下命令即可：

nmap 1.1.1.1

替换目标 IP 或主机名即可完成扫描：

nmap hostname.com

请注意，这种扫描会产生较多的网络流量，建议在承担风险的网络环境中谨慎操作。

2. 扫描特定端口

如果你只想扫描特定端口，可以使用以下命令：

nmap -p 80,443 8.8.8.8

这里 -p 80,443 表示扫描 TCP 端口 80 和 443，而 8.8.8.8 是目标 IP。可以替换为其他端口范围或多个端口。

3. 扫描多个 IP

如果你有多个 IP 地址需要扫描，可以一次性处理：

nmap -p 80,443 192.168.1.1,192.168.1.2,192.168.1.3

4. 扫描 IP 范围

要扫描一段连续的 IP 地址，可以使用下面的命令：

nmap -p 0-28 192.168.1.0/24

这里的 0-28 表示从 1 到 28 个端口的扫描，而 /24 表示 192.168.1.0 到 192.168.1.255 的所有主机。

5. 扫描顶端端口

默认情况下 Nmap 会扫描所有常用的 100 多个端口，但如果你想自定义扫描量，可以这样做：

nmap --top-ports 30 192.168.1.1

这里的 30 表示你希望扫描的顶端端口数量。

6. 导出扫描结果

如果你在渗透测试过程中需要保存扫描数据，可以使用以下命令：

nmap -oN result.txt 192.168.1.1

这里的 -oN 表示将扫描结果以文本文件格式保存为 result.txt。你还可以选择将结果以 XML 格式保存：

nmap -oX result.xml 192.168.1.1

7. 禁用 DNS 解析

要加快 Nmap 扫描速度，可以禁用 DNS 解析：

nmap -n 192.168.1.1

此时 Nmap 将直接以 IP 地址处理目标，而不是尝试逆向解析成主机名。

8. 扫描系统信息

要获取目标主机的详细信息，可以使用 -A 参数：

nmap -A 192.168.1.1

这个参数可以揭示操作系统、服务版本、 traces 等关键信息。

9. 检测服务版本

有时候你需要知道目标服务的具体版本，Nmap 可以帮助你：

nmap -sV 192.168.1.1

10. 扫描协议类型

如果你想知道目标主机使用了哪些协议（TCP 或 UDP），可以使用 -sT 或 -sU：

nmap -sT 192.168.1.1

nmap -sU 192.168.1.1

11. 执行 CVE 检测

如果你想检测目标系统是否存在已知的安全漏洞，可以使用这一组命令：

nmap -Pn --script vuln 192.168.1.1

这里的 --script vuln 会对目标进行已知漏洞检测。

12. �chts.com

...