NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。

其基本功能有三个：

（1）是扫描主机端口，嗅探所提供的网络服务

（2）是探测一组主机是否在线

（3）还可以推断主机所用的操作系统，到达主机经过的路由，系统已开放端口的软件版本

nmap端口状态解析

open ：应用程序在该端口接收 TCP 连接或者 UDP 报文。

closed ：关闭的端口对于nmap也是可访问的， 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。

filtered ：由于包过滤阻止探测报文到达端口，nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由规则 或者主机上的软件防火墙。

unfiltered ：未被过滤状态意味着端口可访问，但是nmap无法确定它是开放还是关闭。只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。

open | filtered ：无法确定端口是开放还是被过滤， 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP，IP协议,FIN, Null 等扫描会引起。

closed|filtered：（关闭或者被过滤的）：无法确定端口是关闭的还是被过滤的

nmap基本使用方法

1、nmap简单扫描

nmap默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的所有端口

命令语法：nmap

其中：target ip address是扫描的目标主机的ip地址

例：

2、nmap简单扫描，并对结果返回详细的描述输出

命令语法：namp -vv

介绍：-vv参数设置对结果的详细输出

例：

3、nmap自定义扫描

命令语法：nmap -p(range)

介绍：（range）为要扫描的端口范围，端口大小不能超过65535

例：

4、nmap 指定端口扫描

命令语法：nmap -p(port1,port2,…)

介绍：port1,port2…为想要扫描的端口号

例：

5、nmap ping 扫描

nmap可以利用类似windows/linux系统下的ping 方式进行扫描

命令语法：nmap -sP

例：

6、nmap 路由跟踪

路由器追踪功能，能够帮助网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具，通过路由器追踪可以轻松的查处从我们电脑所在地到目的地之间所经常的网络节点，并可以看到通过各个结点所花费的时间。

命令语法：nmap –traceroute

例：

7、nmap设置扫描一个网段下的ip

命令语法：nmap -sP

介绍：CIDR为设置的子网掩码（/24,/16,/8等）

例：

8、nmap 操作系统类型的探测

命令语法：nmap -0

例：

9、nmap万能开关

包含了1-10000端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测

命令语法：nmap -A

例：

10、nmap命令混合式扫描

可以做到类似参数-A所完成的功能，但又能细化我们的需求要求

命令语法：nmap -vv -p1-100 -O

例：