Nmap是linux中第一个用于网络扫描和嗅探的工具箱。该技术可用于扫描联网计算机的开放性网络连接，确定哪些服务在这些连接上运行，并推测出哪种操作系统在运行。该系统具有三种基本功能：检测主机是否联机，扫描主机端口，判断主机使用哪种操作系统。

使用方法如下：

布局编号和其他参数：

进行ping扫描，并显示响应扫描主机，而不需要进行其他测试(例如端口扫描或OS检测):nmap-sPip(见192.168.1.0/24)

仅列出指定网段上的每个主机，并且不将消息发送到目标主机：nmap-sLIP(如上)

要检测目标主机的开放端口，您可以指定一组端口，用逗号隔开：nmap-PS22ps22,80,443IP地址(编号为80,443，端口号)

利用udpping来检测主机(udp:UserDataSet协议):nmap-PUIP地址)。

-我只列出了监听业务。

-t(tcp)只显示有关tcp的信息。

-n直接显示ip地址和端口，而不作为服务名称或主机名称进行解析。

--inet显示ipv4相关协议的监视信息。

Nmap在1997年9月发布，它支持Linux,Windows,Solaris,BSD,MacOSX和AmigaOS。首先，它用来扫描开放网络连接，并识别运行在这些连接上的服务。作为网络系统安全评估的重要软件，也是黑客常用的工具之一。Nmap5.00极大地改进了性能，并增加了许多脚本。举例来说，Nmap现在可以登录windows，进行本地检查(PDF)，并检测臭名昭著的Conficker蠕虫。其它主要特性包括：新Ncat工具的数据传输、重定向和调试、Ndiff快速扫描比较工具、高级GUI以及结果浏览器Zenmap等等。

我会用7.70并附上它的下载链接(http://www.nmap.com.cn)。

这个下载页面可用于多个系统中。

这里有一本中文手册，你可以什么也不学。