Nmap是一款网络扫描和主机检测的非常有用的工具
安装
yum install nmap -y
进行ping扫描
nmap -sP 192.168.3.0/24
探测某台主机端口是否开放
nmap -p445,135 192.168.3.100
使用半开扫描（tcp 三次握手前），效率很快，不会在目标主机上产生任何日志记录
nmap -sS 192.168.3.0/24
扫描tcp协议，指tcp完整三次握手链接后得到的扫描结果
nmap -sT 192.168.3.0/24
扫描udp协议（T指tcp，U指UDP）
nmap -sU 192.168.3.100
发送一个设置了FIN标志的数据包并不需要完成TCP的握手，也不会在目标主机上产生任何日志记录
nmap -sF 192.168.3.100
猜测目标操作系统
nmap -O –osscan-guess 192.168.3.100
扫描目标主机开放端口的服务版本
nmap -sV 192.168.3.100
加扫描级别强度--version-intensity，默认级别为7，级别范围0-9；0表示最低，9表示最高，但是检测时间会更长；
nmap -sV --version-intensity 9 192.168.3.100

本文转自 rm_rf_db 51CTO博客，原文链接：http://blog.51cto.com/12185273/2047022，如需转载请自行联系原作者