Nmap！黑客红客，都用过这个工具扫端口！

Nmap（网络映射器）是全球领先的Linux系统网络安全扫描工具，可帮助识别开放端口并预防潜在的网络安全威胁。

Nmap 是一款必不可少的网络扫描工具，因为它具有准确、易于使用、界面灵活且具有许多高级功能。

本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。

1

如何使用Nmap检查端口

Nmap 是一款多功能命令行工具，可执行强大的端口扫描。要进行简单扫描，请使用nmap 命令（不带任何选项）：

nmap [target]

目标可以是域名或IP 地址。例如，要扫描网站 scanme.nmap.org，请使用：

目标可以是域名或IP 地址。例如，要扫描网站 scanme.nmap.org，请使用：

不带任何选项的命令会扫描最常见的 1000 个端口。Nmap 可以扫描目标上的单个端口、端口范围或所有端口。以下是有关如何使用 Nmap 以各种方式扫描开放端口的分步说明。

2

扫描单个端口

要使用 Nmap 扫描目标上的单个端口，请使用以下语法：

nmap -p [port] [target]

用实际端口和目标值替换占位符。例如，要扫描scanme.nmap.org上的端口 80 ，请使用：

nmap -p 80 scanme.nmap.org

输出显示端口号和协议 (80/ tcp )、端口的状态 (打开) 以及与端口相关的服务 ( http )。

3

扫描所有端口

要扫描所有端口号（1-65535），请使用以下语法：

nmap -p- [target]

例如：

nmap -p- scanme.nmap.org

扫描需要一些时间才能完成。该命令会对所有端口号进行全面扫描。它会彻底评估目标网络并显示所提供位置的开放端口。

或者，要扫描所有标准端口，请使用带有以下标签的快速扫描-F：

nmap -F [target]

例如：

nmap -F scanme.nmap.org

快速扫描会检查 100 个最常用的端口。此方法可减少扫描时间，对大型网络很有帮助。

4

扫描一系列端口

Nmap 工具提供了多种扫描多个端口的方法。以下示例演示了如何使用该工具。

要扫描端口范围，请使用-p选项、起始和结束端口号：

nmap -p [start]-[end] [target]

例如，要扫描前 200 个端口，请使用：

nmap -p 1-200 scanme.nmap.org

要扫描多个特定端口，请使用逗号分隔的列表：

nmap -p [port1, port2, etc] [target]

例如：

nmap -p 22,53,80 scanme.nmap.org

结合这两种方法可以扫描特定端口号和范围。例如：

nmap -p 22,80,100-200 scanme.nmap.org

扫描目标端口或端口范围可缩短扫描时间。

5

常用端口

有许多标准化端口与特定服务相关。请使用以下列表作为这些端口及其相关服务的参考：

21（FTP）。文件传输协议。

22（SSH）。安全外壳。

25（SMTP）。简单邮件传输协议。

53（DNS）。域名系统。

67、68（DHCP ）。动态主机配置协议。

80（HTTP）。超文本传输协议。

110（POP3）。邮局协议版本 3。

123（NTP）。网络时间协议。

143（IMAP）。互联网访问消息协议。

443（HTTPS）。超文本传输协议安全。

465（SMTPS）。SMTP 安全。

631（CUPS）。通用Unix打印系统。

993（IMAPS）。IMAP安全。

995（POP3S）。POP3安全。

3306（MySQL）。MySQL 数据库服务器。

3389（RDP）。远程桌面协议。

8080（HTTP 替代）。HTTP 替代，用于代理服务器。

Nmap 有助于发现端口状态并指示如何配置 Linux 防火墙 以阻止特定端口上的流量或允许某些流量。

例如，设置防火墙以阻止端口 80 上的所有流量意味着用户将无法加载任何网站。或者，可以设置防火墙规则以允许部分流量到端口。

使用 Nmap、防火墙和其他 网络安全工具扫描特定端口上的流量并观察可疑活动。

6

Nmap识别的端口的状态

Nmap 将端口状态分为六种不同的状态。Nmap 可以识别的端口状态包括：

• 打开。关联端口上的服务处于活动状态并侦听传入连接。该端口可用于连接。

• closed。没有服务正在监听该端口。没有服务绑定在该端口上，并且该端口将拒绝所有传入连接。

• 已筛选。端口状态未知。由于数据包筛选、防火墙规则或网络安全设备配置，端口状态被隐藏或限制。

• 未过滤。端口状态未知。端口可访问且不受限制，但没有与之关联的活动服务。

• open|filtered。端口状态为 open 或filtered。由于网络状况，Nmap 无法确定是哪种情况。

• closed|filtered。端口状态为关闭或过滤。由于网络状况，确切状态尚不确定。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供：

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试刷题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）