本次实验所用工具如下：
VMware

kali linux 
(namp扫描工具)

Windows sever 2016
需开启（FTP，smp，Telnet，rdp）端口


namp操作所用部分代码：
-sP  ping 扫描
-P   指定端口范围
-sV  服务版本探测
-A   全面扫描端口
-oN  保存txt



例子及其解释：
namp -sP  ip地址     备注：这里是指单独扫描这个IP

namp -sP  ip地址/24  备注：这里指的是整个网段


namp -O  ip地址      备注：这里指扫描用的什么系统 并显示端口是否开启


扫描指定端口范围 并不显示什么系统
namp -P 端口号，端口号，端口号  IP地址
          21  ， 445 ，3389   192.168.1.1



查看端口 是由什么软件发布的：
namp -P  23,21,3389  -sV
             端口号    



扫描服务器开启的端口号，并保存 命令是-oN  后面加文件路径
namp -O 10.1.1.1  -oN  D:\saomiaojieguo.txt
           ip               要保存的文件路径




接下来咱们实践：

我已经准备好了一台 kail linux 虚拟机和 Windows sever 2016 服务器 已开启部分端口

已知Windows sever 2016 的IP地址为 192.168.245.133

ftp 端口为21

Telnet 端口为 23

http 端口为 80

首先咱们扫描指定端口 (ftp,telnet,tttp)   (21,23,80)

nmap -P 21,23,80 192.168.245.133

 

nmap -A 扫描全部端口