Nmap 扫描入门：如何快速发现主机、端口和服务？

🔍 Nmap 扫描入门：如何快速发现主机、端口和服务？

你有没有想过： ❓ 局域网里到底有哪些主机在线？ ❓ 一台服务器开放了哪些端口？ ❓ 对方到底运行着什么服务？ 这些问题，在网络工程和网络安全中非常关键。 而 Nmap，就是解决这些问题的“瑞士军刀”。

📌 一、什么是 Nmap？

📖 简单理解：

Nmap（Network Mapper）是一款：

用于发现网络主机、扫描端口、识别服务的开源工具。

🎯 它能做什么？

✔ 主机发现

• 哪些 IP 在线
• 哪些设备存活

✔ 端口扫描

• 哪些端口开放
• 哪些端口关闭

✔ 服务识别

• Web（HTTP / HTTPS）
• SSH / FTP
• 数据库服务

✔ 操作系统识别

• Windows
• Linux
• 网络设备

💡 一句话总结：Nmap 可以帮你“摸清一台机器的底细”。

🌐 二、为什么要学端口扫描？

📮 类比理解：

• IP 地址 👉 一栋楼
• 端口 👉 房间号

👉 不同端口代表不同服务：

🎯 扫描的意义：

对网工：

✅ 快速排查服务是否开启

✅ 判断网络是否连通

对安全人员：

✅ 发现暴露端口

✅ 找潜在攻击入口

💻 三、Nmap 安装（小白版）

Windows：

步骤：

1. 下载 Nmap 安装包
2. 一路下一步安装
3. 自动附带 GUI 工具（Zenmap）

Linux：

sudo apt install nmap

验证安装：

nmap -v

🚀 四、最基础的 Nmap 扫描（必会）

🔹 1、扫描单个主机

nmap 192.168.1.1

👉 作用：

• 查看主机是否在线
• 查看常见端口

🔹 2、扫描整个网段

nmap 192.168.1.0/24

👉 找出：

整个局域网在线设备。

🔹 3、快速主机发现（Ping 扫描）

nmap -sn 192.168.1.0/24

👉 只扫描：

• 哪些主机在线
• 不扫端口

🔹 4、扫描指定端口

nmap -p 80,443 192.168.1.1

🔹 5、扫描所有端口（1-65535）

nmap -p- 192.168.1.1

🔍 五、进阶：服务识别与系统识别

🔹 服务识别

nmap -sV 192.168.1.1

👉 输出：

80/tcp open  http    Apache httpd
22/tcp open  ssh     OpenSSH 7.4

🔹 操作系统识别

nmap -O 192.168.1.1

👉 判断：

• Linux / Windows
• 网络设备

🔹 常用组合命令（推荐）

nmap -A 192.168.1.1

👉 包含：

• 端口扫描
• 服务识别
• OS 识别

🛠 六、实战案例：扫描一台服务器

场景：

你要排查一台服务器：

nmap -A 192.168.1.100

输出分析：

① 主机状态

Host is up

👉 主机在线。

② 端口开放

22/tcp open ssh
80/tcp open http

👉 开启：

• SSH
• Web 服务

③ 服务版本

Apache 2.4.6

👉 可以判断是否存在漏洞。

💡 这一步，就是安全分析的入口。

⚠️ 七、常见扫描方式（了解即可）

🔹 TCP SYN 扫描（半连接扫描）

nmap -sS 192.168.1.1

特点：

• 快
• 隐蔽

🔹 全连接扫描

nmap -sT 192.168.1.1

特点：

• 稳定
• 容易被发现

🔹 UDP 扫描

nmap -sU 192.168.1.1

👉 扫：

• DNS
• SNMP