Nmap使用详解黑客渗透工具Nmap下载安装/实战使用，保姆级Namp教程 现货黄金实战技巧图解大全视频讲解下载安装手机版

kali的命令行中可以直接使用 nmap 命令，打开一个「终端」，输入 nmap 后回车，可以看到 nmap 的版本，证明 nmap 可用。

Nmap有四种基本功能：「端口扫描」、「主机探测」、「服务识别」和「系统识别」。

一、端口扫描

扫描主机的「开放端口」，在nmap后面直接跟主机IP（默认扫描1000个端口）

nmap 192.168.31.180

从上图可以看到：它用1.58秒扫描了1000个端口，其中991个端口关闭，结果中列出的9个端口就是开放的端口。

1. 指定端口

扫描「指定端口」，使用 -p 参数，可以一次扫描单个端口、多个端口、或扫描一个范围的端口

nmap 192.168.31.180 -p 80nmap 192.168.31.180 -p 1-80nmap 192.168.31.180 -p 80,3389,22,21nmap 192.168.31.180 -p 1-65535nmap 192.168.31.180 -p-# -p- 等价于 -p 1-65535

2. 指定扫描方式

我们通过kali中的「wireshark」抓包分析不同扫描方式的请求信息，从而判断这些方式的区别。

点开kali的左上角，输入 wireshark 单击打开，选择抓包的网卡（我这里是 eth0 ）。

输入过滤条件ip.addr == 192.168.31.180 and tcp.port == 80后，点击箭头应用。

这个过滤条件的意思是：过滤IP地址是 192.168.31.180 并且 端口是 TCP的80端口。

设置完过滤条件后，我们在命令行执行扫描命令，然后查看「wireshark」中的请求包。

2.1 TCP全连接扫描

使用 -sT 参数进行TCP全连接扫描。

「全连接扫描」使用完整的三次握手建立