Linux / UNIX：使用 nmap 命令扫描网络中的开放端口

您可以使用 nmap 工具来完成这项工作。它在指定目标方面非常灵活。用户可以扫描整个网络或选定的主机或单个服务器。Nmap 还可用于测试您的防火墙规则。namp 是网络探索工具和安全/端口扫描器。根据 nmap 手册页：
它是一个用于网络探索和安全审计的开源工具。它旨在快速扫描大型网络，尽管它对单个主机也很好用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上有哪些主机可用、这些主机提供哪些服务（应用程序名称和版本）、它们正在运行哪些操作系统（和操作系统版本）、正在使用哪种类型的数据包过滤器/防火墙，以及许多其他特性。虽然 Nmap 通常用于安全审计，但许多系统和网络管理员发现它对于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等日常任务很有用。

nmap 端口扫描

针对本地主机和网络 192.168.0.0/24 的 TCP 连接扫描
# nmap -v -sT localhost
# nmap -v -sT 192.168.0.0/24

nmap TCP SYN（半开）扫描

# nmap -v -sS localhost
# nmap -v -sS 192.168.0.0/24

nmap TCP FIN扫描

# nmap -v -sF localhost
# nmap -v -sF 192.168.0.0/24

nmap TCP 圣诞树扫描

查看防火墙是否能防御此类攻击很有用：
# nmap -v -sX localhost
# nmap -v -sX 192.168.0.0/24

nmap TCP 空扫描

查看防火墙是否可以防御此类攻击很有用：
# nmap -v -sN localhost
# nmap -v -sN 192.168.0.0/24

nmap TCP Windows 扫描

# nmap -v -sW localhost
# nmap -v -sW 192.168.0.0/24

nmap TCP RPC 扫描

有助于查找 RPC（例如 portmap）服务
# nmap -v -sR localhost
# nmap -v -sR 192.168.0.0/24

nmap UDP扫描

有助于查找 UDP 端口
# nmap -v -O localhost
# nmap -v -O 192.168.0.0/24

nmap远程软件版本扫描

您还可以了解开放端口的软件版本。
# nmap -v -sV localhost
# nmap -v -sV 192.168.0.0/24

关于 Windows XP / 2003 / Vista 版本的说明

Windows 用户可能会发现ipEye和IPSecScan实用程序很有用。请注意，Nmap也可在 Windows 操作系统上运行。

阅读 nmap 的手册页以获取更多信息：
$ man nmap