1.3 Nmap的基本操作

使用Nmap最简单的方式就是在命令行中输入Nmap和<目标IP地址>，例如：

    Nmap 192.168.0.1

下面就是执行这条命令的扫描结果。

    Starting Nmap 7.12 ( https://Nmap.org ) at 2016-09-07 09:39                      ①
    Nmap scan report for 192.168.0.1                                                 ②
    Host is up (0.030s latency).                                                     ③
    Not shown: 997 closed ports                                                      ④
    PORT         STATE      SERVICE                                                  ⑤
    23/tcp       open       telnet                                                   ⑥
    80/tcp       open       http
    5431/tcp     open       park-agent
    MAC Address: D8:FE:E3:B3:87:A9 (D-Link International)                            ⑦
    Nmap done: 1 IP address (1 host up) scanned in 4.71 seconds                      ⑧

扫描结果中，①给出了当前使用的Nmap版本为7.12，扫描开始时间为2016-09-07 09:39。

②是一个标题，生成的是关于192.168.0.1主机的报告。

③给出目标主机的状态为up（意味着这台主机处于开机并连上了互联网的状态）。

④表示在进行检查的1000个端口中，有997个是关闭的。

⑤是一张表，这张表中一共有三个字段，分别是PORT、STATE、SERVICE，其中PORT指的是端口，STATE指的是状态，SERVICE指的是运行的服务。

例如，⑥中PORT列的值为23/tcp, STATE列的值为open, SERVICE列的值为telnet，完整的含义就是Nmap发现目标计算机上的23号端口目前处于开放状态，这个端口提供telnet服务。

⑦给出了目标主机的硬件地址为D8:FE:E3:B3:87:A9，从后面括号中的信息可以看出这是一台D-Link的家用路由器。

⑧给出了经过对1台主机进行扫描，发现1台状态为up的主机，耗时4.71秒。