首先咱们进入系统，输入nmap之后杠小s大v之后是IP地址192.168.253.17，这是咱们靶场的IP地址,回车，这时候咱们nmap开始对靶场地址,进行对应的探测，可以看到咱们nmap其实还是在后台发送大量数据，并把这个数据包发送给咱们这个靶场地址，之后靶场会返回对应的这个信息返回之后，nmap会以它标准的输出，将这些信息输出到它的这个界面上，咱们除了可以探测靶场开放的服务信息之外，还可以来使用其他命令，来探测靶场的全部信息，比如说咱们这里使用-a表示探测所有信息，-v表示把探测信息详细输出之后，nmap使用最大线程数，也就是使用最快速的nmap扫描咱们对应的靶场IP地址。

下面咱们来操作，首先nmap-v -a 之后是IP地址192.168.253.17回车，那么，咱们这时候 nmap快速发送大量数据包来探测靶场机器的全部信息，比如说咱们开放的这个端口号、以及端口号对应的一些服务，我们现在正在看他现在探测开放的服务信息，并且还正在初始化这个脚本，探测脚本可以看到，咱们很快速的来探测出对应的信息，并且对每一个服务进行了很详细的这样一个探测。

我们向下看。也可以看到会有一些路由信息以及它的这个后期把这个扫描结果保存在哪里，我们在探测完这些信息之后，还是需要对探测信息进行对应的分析，分析出内部可以使用的一些信息来进入系统。

首先咱们介绍一下，这个服务和端口的这个对应关系，咱们计算机这个服务是用来通信，为了这个每个计算机上都有多个服务，那么咱们就需要开放不同的服务口，让不同计算机连接该计算机的这个服务。那么咱们这时候，计算机虚拟出一个端口来用来进行通信，表示咱们不同服务，有着不同端口，两个计算机的服务连接，表示是两个端口对应的连接来实现对应的通信。咱们常用的端口号有0~1023表示，咱们已经分配给固定这个服务的一个端口。