1，nmap命令是一款开放源代码的网络探测和安全审核工具，它的设计目标是快速地扫描大型网络。

2，语法

nmap(选项)(参数)

3，选项

-O：激活操作探测；-P0：值进行扫描，不ping主机；-PT：是同TCP的ping；-sV：探测服务版本信息；-sP：ping扫描，仅发现目标主机是否存活；-ps：发送同步（SYN）报文；-PU：发送udp ping；-PE：强制执行直接的ICMPping；-PB：默认模式，可以使用ICMPping和TCPping；-6：使用IPv6地址；-v：得到更多选项信息；-d：增加调试信息地输出；-oN：以人们可阅读的格式输出；-oX：以xml格式向指定文件输出信息；-oM：以机器可阅读的格式输出；-A：使用所有高级扫描选项；--resume：继续上次执行完的扫描；-P：指定要扫描的端口，可以是一个单独的端口，用逗号隔开多个端口，使用“-”表示端口范围；-e：在多网络接口Linux系统中，指定扫描使用的网络接口；-g：将指定的端口作为源端口进行扫描；--ttl：指定发送的扫描报文的生存期；--packet-trace：显示扫描过程中收发报文统计；--scanflags：设置在扫描报文中的TCP标志。

4，参数

ip地址：指定待扫描报文中的TCP地址。

5，安装

yum -y install nmap

6，实例

使用nmap扫描www.baidu.com开放的端口

7，分享网友使用nmap的29个例子

参考如下链接地址：