本节书摘来自异步社区《Nmap渗透测试指南》一书中的第1章1.1节Nmap介绍，作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

第1章 Nmap基础学习
Nmap渗透测试指南
本章知识点

Nmap介绍
Windows下安装Nmap
Linux/Unix源码编译安装Nmap
Linux通过RPM软件包安装Nmap
Mac OS安装Nmap
Nmap语法
Nmap全面扫描
Nmap扫描指定段
本章节将介绍在几大主流平台中如何安装Nmap，并介绍多种安装方式，通过对每一步的演示进行解说，让初学者可以很快地掌握安装Nmap技巧，以及如何简单地使用Nmap扫描一个目标地址、一个IP段，从而迈入Nmap渗透测试的大门。

本章选项

1.1　Nmap介绍
Nmap的英文全称是“Network Mapper”，中文为“网络映射器”。Nmap是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，这些主机提供什么服务（应用程序名和版本），服务运行在什么操作系统（包括版本信息），它们使用什么类型的报文过滤器/防火墙，以及一些其他功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息、管理服务升级计划，以及监视主机和服务的运行。

Nmap的基本功能有3个，一是探测一组主机是否在线，其次是扫描主机端口，嗅探所提供的网络服务，还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的Ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。

Nmap输出的是扫描目标的列表，以及每个目标的补充信息，至于是哪些信息则依赖于所使用的选项。Open（开放的）意味着目标机器上的应用程序正在该端口监听连接/报文。Filtered（被过滤的）意味着防火墙，过滤器或者其他网络障碍阻止了该端口被访问，Nmap无法得知它是Open（开放的）还是Closed（关闭的）。Closed（关闭的）端口上面没有应用程序监听，但是它们随时可能开放。

Nmap——Script功能的使用。在Nmap的安装目录的share/nmap/scripts中，已经有多种写好的脚本提供，使用这些脚本可以轻易地发起渗透测试。