黑客红客，都用过这个工具扫端口！零基础入门到精通，收藏这一篇就够了

Nmap（网络映射器）是全球领先的Linux系统网络安全扫描工具，可帮助识别开放端口并预防潜在的网络安全威胁。

Nmap 是一款必不可少的网络扫描工具，因为它具有准确、易于使用、界面灵活且具有许多高级功能。

本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。

如何使用 Nmap 检查端口

Nmap 是一款多功能命令行工具，可执行强大的端口扫描。要进行简单扫描，请使用nmap 命令（不带任何选项）：

nmap [target]   

目标可以是域名或IP 地址。例如，要扫描网站 scanme.nmap.org，请使用：

nmap scanme.nmap.org   

不带任何选项的命令会扫描最常见的 1000 个端口。Nmap 可以扫描目标上的单个端口、端口范围或所有端口。以下是有关如何使用 Nmap 以各种方式扫描开放端口的分步说明。

扫描单个端口

要使用 Nmap 扫描目标上的单个端口，请使用以下语法：

nmap -p [port] [target]   

用实际端口和目标值替换占位符。例如，要扫描scanme.nmap.org上的端口 80 ，请使用：

nmap -p 80 scanme.nmap.org   

输出显示端口号和协议 (80/ tcp )、端口的状态 (打开) 以及与端口相关的服务 ( http )。

扫描所有端口

要扫描所有端口号（1-65535），请使用以下语法：

nmap -p- [target]   

例如：

nmap -p- scanme.nmap.org   

扫描需要一些时间才能完成。该命令会对所有端口号进行全面扫描。它会彻底评估目标网络并显示所提供位置的开放端口。

或者，要扫描所有标准端口，请使用带有以下标签的快速扫描-F：

nmap -F [target]   

例如：

nmap -F scanme.nmap.org   

快速扫描会检查 100 个最常用的端口。此方法可减少扫描时间，对大型网络很有帮助。

扫描一系列端口

Nmap 工具提供了多种扫描多个端口的方法。以下示例演示了如何使用该工具。

要扫描端口范围，请使用-p选项、起始和结束端口号：

nmap -p [start]-[end] [target]   

例如，要扫描前 200 个端口，请使用：

nmap -p 1-200 scanme.nmap.org   

要扫描多个特定端口，请使用逗号分隔的列表：

nmap -p [port1, port2, etc] [target]   

例如：

nmap -p 22,53,80 scanme.nmap.org   

结合这两种方法可以扫描特定端口号和范围。例如：

nmap -p 22,80,100-200 scanme.nmap.org   

扫描目标端口或端口范围可缩短扫描时间。

常用端口

有许多标准化端口与特定服务相关。请使用以下列表作为这些端口及其相关服务的参考：

21（FTP）。文件传输协议。

22（SSH）。安全外壳。

25（SMTP）。简单邮件传输协议。

53（DNS）。域名系统。

67、68（DHCP ）。动态主机配置协议。

80（HTTP）。超文本传输协议。

110（POP3）。邮局协议版本 3。

123（NTP）。网络时间协议。

143（IMAP）。互联网访问消息协议。

443（HTTPS）。超文本传输协议安全。

465（SMTPS）。SMTP 安全。

631（CUPS）。通用Unix打印系统。

993（IMAPS）。IMAP安全。

995（POP3S）。POP3安全。

3306（MySQL）。MySQL 数据库服务器。

3389（RDP）。远程桌面协议。

8080（HTTP 替代）。HTTP 替代，用于代理服务器。

Nmap 有助于发现端口状态并指示如何配置 Linux 防火墙 以阻止特定端口上的流量或允许某些流量。

例如，设置防火墙以阻止端口 80 上的所有流量意味着用户将无法加载任何网站。或者，可以设置防火墙规则以允许部分流量到端口。

使用 Nmap、防火墙和其他 网络安全工具扫描特定端口上的流量并观察可疑活动。

Nmap 识别的端口的状态：

Nmap 将端口状态分为六种不同的状态。Nmap 可以识别的端口状态包括：

• 打开。关联端口上的服务处于活动状态并侦听传入连接。该端口可用于连接。

• closed。没有服务正在监听该端口。没有服务绑定在该端口上，并且该端口将拒绝所有传入连接。

• 已筛选。端口状态未知。由于数据包筛选、防火墙规则或网络安全设备配置，端口状态被隐藏或限制。

• 未过滤。端口状态未知。端口可访问且不受限制，但没有与之关联的活动服务。

• open|filtered。端口状态为 open 或filtered。由于网络状况，Nmap 无法确定是哪种情况。

• closed|filtered。端口状态为关闭或过滤。由于网络状况，确切状态尚不确定。

END

为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

黑客&网络安全如何学习？

今天只要你给我的文章点赞，我自己多年整理的282G 网安学习资料免费共享给你们，网络安全学习传送门，可点击直达获取哦！

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了282G视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

更多内容为防止和谐，可以扫描获取哦~

本文转自 https://blog.csdn.net/Javachichi/article/details/141851586?spm=1001.2014.3001.5502，如有侵权，请联系删除。