网络安全:Nmap端口扫描

1、nmap使用在连接层的Address Resolution Protocol询问target ip的MAC地址，并获得回应，但是没有TCP包。nmap显示所有端口都被过滤了，猜想是防火墙过滤了TCP SYN的包。

2、nmap扫描端口的命令是：nmap -PS ip地址。使用该命令可以扫描目标地址所开放的端口地址，nmap 扫描器主要基本功能有三个，一是探测一组主机是否在线，其次是扫描主机端口，嗅探所提供的网络服务，还可以推断主机所用的操作系统。