GPT答：

7i24.cn

Nmap（Network Mapper）是一个开源的网络探测和安全审计工具。它被设计为快速扫描大型网络，但也可以在单个主机上运行。Nmap使用原始IP包进行详细的检查，能告诉你哪些主机可用、哪些服务（应用程序名称和版本）提供、什么操作系统（及其版本）运行、什么类型的包过滤器/防火墙正在使用等。

1. Nmap基本命令

   - `-p`：指定要扫描的端口
   - `-Pn`：跳过ping检测，直接进行扫描
   - `-sS`：执行TCP SYN扫描
   - `-sU`：执行UDP扫描
   - `-O`：尝试确定目标主机的操作系统类型和版本信息

2. 简单示例：

    `nmap 192.168.1.1`

    这将对IP地址为192.168.1.1的主机执行默认端口扫描。

3.Nmap高级选项：

    Nmap有许多高级选项可以帮助您定制您的网络探索任务。

- 使用脚本引擎：

  NSE (Nmap Scripting Engine) 是一种强大而灵活的框架，允许用户编写自己需要完成特殊任务所需脚本。例如：
  
  `nmap --script=http-title 192.168.*.*`
  
  这将返回所有HTTP服务器标题。
  
- 执行深度操作系统检测：

  深度OS检测是一种更精确地确定目标操作系统类型和版本号方法。例如：
  
  `nmap -O --osscan-guess`
  
- 执行忽略发现阶段直接开始端口开放情况探测:

    在某些情况下,我们可能不关心目标是否在线,只想知道某个特定端口是否开放,这时候我们就可以使用-Pn参数来跳过发现阶段.

4.NMAP输出格式:

     namp支持多种输出格式:
     
     Normal: 正常模式
     
     XML: xml模式
     
     Grepable: grep模式
     
5.TCP Connect() 扫描(-sT):

      TCP connect() 打开一个到每个感兴趣端口连接.
      
6.TCP SYN 半打开(-sS):

       TCP SYN半打开发送SYN报文(与TCP三次挥手第一步相同),然后等待对方回复.
       
7.TCP FIN,Xmas Tree,NULL (-sF,-sX,-sn):

        这三种方式都属于无连接方式.

8.IP协议 ping (-PO)

        IP协议 ping 发送空 IP 数据报给目标地址.
        
9.ARP ping (-PR)

         ARP ping 是通过发送ARP请求来判断对方是否存活.
         
10.ICMP时间戳ping(-PP)

          ICMP时间戳ping 发送ICMP 时间戳请求给目标地址.

11.ICMP 地址mask Ping (-PM)

           ICMP 地址mask Ping 发送ICMP 地址mask 请求给目标地址.


总结起来,NMAP是一个功能强大且灵活性很好得工具,通过学习并熟练掌握它能够帮助我们更好得了解自己所在得网络环境以及可能存在得安全隐患,从而做出相应得预防或者修复策略以保证整体网络环境稳定且安全运行.


注意事项:
   
请合理合法地使用此类工具，并避免侵犯他人隐私或违反相关法规政策。