Nmap是一款开源免费的网络发现和安全审计工具。它被用来快速扫描大型网络，包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别及常见安全漏洞。它的图形化界面是Zenamp。

Nmap的功能包括：主机发现、端口扫描、版本侦测、操作系统侦测。

常用参数：

-T4指定扫描过程的级别，级别越高扫描速度越快，但也越容易被防火墙或者IDS屏蔽，一般推荐使用T4级别

-sn只进行主机发现，不进行端口扫描

-O进行系统版本扫描

-sV进行服务版本扫描

-p扫描指定端口

指定端口范围

-sS发送SYN包扫描

SYN：同步序列编号（Synchronize Sequence Numbers）。是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时，客户机首先发出一个SYN消息，服务器使用SYN+ACK应答表示接收到了这个消息，最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。

TCP连接的第一个包，非常小的一种数据包。SYN 攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。

-Pn 禁ping扫描

-sT 发送TCP包扫描

-sA 发送ACK包扫描

-sU UDP扫描

-PO 不进行ping扫描

-script 指定脚本扫描

namp自带脚本：

--script=vuln 检测目标是否有常见漏洞

扫描过程慢的时候可以使用空格或者回车显示进度

1、nmap 192.168.0.110 扫描特定主机

2、nmap 192.168.0.0/24 扫描整个网段下的所有主机