简介：

Nmap（也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包）是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。
————百度百科

基本功能：

1）主机发现：检测目标主机是否在线
2）端口扫描：检测端口状态和提供的服务
3）版本侦测：检测端口提供服务的包或软件的版本信息
4）操作系统侦测：检测主机使用的操作系统

Nmap实例：

1、 对特定IP地址的扫描

上图显示nmap的版本，进行扫描的时间，扫描花费了0.19秒
这个主机是打开的，且在1-1000之间的端口只有111号端口是开放的，用来提供rpcbind服务，其他端口都是关闭的。
2、 多个IP地址同时扫描

192.168.252.135是我的本机，192.168.252.130是我的ubuntu的一个虚拟机
192.168.252.130这个虚拟机开放的端口还是比较多的，最后还给出了这个虚拟机的MAC地址。
最后结果是这两个虚拟机都开着，且扫描花费时间是0.35秒
3、 对多个连续的主机进行扫描

可以看出：在这个网段中，扫描到21个IP地址，但只有两个主机是开放的。
4、 对一个子网的扫描

扫描了255个IP地址，有4个是开放的，并且将这四个主机的扫描的物理地址、端口情况都展示出来。
5、 查看运用TCP技术扫描192.168.252.130的情况

6、 查看开放端口提供服务的对应的版本的情况

7、 对192.168.252.130主机使用的操作系统的版本的扫描

8、 扫描特定主机的特定端口

会告诉用户该端口的状态、提供的服务。
可以对多个端口同时扫描，但这时只会显示开放的端口。

贴个博客，博主整理的很全！很棒！！！
https://www.cnblogs.com/guge-94/p/11322334.html