端口发现

​ 每台网络设备最多有2¹⁶（65536）个端口，端口的作用是实现“一机多用”。操作系统分了65536个端口号，程序在发送的信息中加入端口号，操作系统在接收到信息后按照端口号将数据分配到内存中带有该端口号的程序。Nmap默认扫描65536个端口中常用的1000个端口。

​ 寻找开放的端口，它们才是我们的出入口。

​ 端口状态分为

1. ​ 【open】程序在端口接收TCP连接或UDP报文。
2. ​ 【close】Nmap可访问此端口，且该端口会响应Nmap探测报文，只是没有程序监听此端口。
3. ​ 【filtered】Nmap无法确定该端口是否开发，该端口会过滤阻止探测报文。（过滤可能来自防火墙）
4. ​ 【unfiltered】未被过滤，可访问。但是Nmap无法确认端口是否开发。只有用于映射防火墙规则集的ACK扫描才会把端口分类到此状态。
5. ​ 【open|filtered】无法确认端口是开放还是被过滤，例如开放的端口不响应。

扫描全部端口

​ nmap -p "*" 192.168.25.131

扫描前n个端口

​ 扫描使用频率最高的前20个端口namp --top-ports 20 192.168.25.131

扫描指定端口

​ 扫描80端口nmap -p 80 192.168.25.131