情报收集利器一NMAP

nmap(网络映射器)是一种与来探测计算机网络上的主机和服务的安全扫描器。Nmap会发送特制的数据报到目标主机上，然后分析其返回的数据报，从而达到绘制网络拓扑图的效果。

Nmap是一款枚举和测试网络的强大工具，有主机探测、端口扫描、版本探测、系统检测以及支持探测脚本编写等功能。

nmap安装：https://nmap.org/download.html#purpleheader（选择对应操作系统的安装包）

cmd下输出“nmap”,如下图所示就代表成功。

常用语句：1、扫描指定主机的指定端口

2、扫描指定主机的端口范围

nmap  -Pn 47.106.80.112 -p  100-2000

3、批量主机扫描

方法一：nmap  -sP 10.0.0.0/24

方法二：nmap -iL ip-address.txt

4、综合扫描

自动扫描包含1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测。是一个非常简单的万能扫描

nmap -Pn -A x.x.x.x

5、网段扫描

nmap  127.0.0.1-255  或者nmap  127.0.0.1/24

6、输出结果

nmap  -Pn  x.x.x.x  -p  80,443,22,21 -oG  xx.txt