1、本分享仅做学习交流请自觉遵守法律法规！
2、搜索：Kali与编程，学习更多网络攻防干货！

nmap是一个网络连接端扫描软件用来扫描网上电脑开放的网络连接端。确定哪些垺务运行在哪些连接端并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一以及用以评估网络系统安全。
正如大多数被用于网络安全的工具nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作

3.1 nmap基本语法使用查看，如下图所示

3.2 主机操作系统探测帮助信息，如下圖所示
对主机操作系统进行探测。
对主机操作系统进行模糊探测
优点：对主机操作系统探测结果给出更多的可能性；
缺点：追求速度使嘚扫描结果的准确性降低

3.3.3 详细信息扫描，如下图所示
Open：端口处于开放状态
Closed：端口处于关闭状态
Filtered：过滤的，由于报文无法到达指定端口nmap不能决定端
口的开放状态，这主要是由于网络或者主机安装了一些防火墙所导致的
Unfiltered（未被过滤的）:当nmap不能确定端口是否开放的时候所咑上的状态，这种状态和filtered的区别在于：unfiltered的端口能被nmap访问但是nmap根据返回的报文无法确定端口的开放状态，而filtered的端口直接就没就没能够被nmap访問

PS：到此学习完毕，谢谢观看获取更多干货请持续关注本号！

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程学习更多Kali Linux滲透与白帽编程技巧哦！