NMAP

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。
正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

安装

yum install nmap -y

扫描单一主机

root@kali:~# nmap 192.168.52.100
Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-27 15:08 HKT
Nmap scan report for 192.168.52.100
Host is up (0.00020s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   closed http
7100/tcp closed font-service
MAC Address: 00:0C:29:0B:5E:25 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 5.02 seconds

扫描整个网段

root@kali:~# nmap 192.168.52.1/254	# 扫描52网段下所有的
Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-27 15:09 HKT
Illegal netmask in "192.168.52.1/254". Assuming /32 (one host)
Nmap scan report for 192.168.52.1
Host is up (0.000079s latency).
Not shown: 992 closed ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  microsoft-ds
902/tcp  open  iss-realsecure
912/tcp  open  apex-mesh
3306/tcp open  mysql
5357/tcp open  wsdapi
MAC Address: 00:50:56:C0:00:08 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 6.53 seconds

nmap -Pn IPAddr 
	OR
nmap IPAddr