在 Linux 网络排障和安全自检中,nmap 是绕不开的一条命令。很多人对它的印象停留在“扫描端口”,但在真实运维场景中,nmap 更重要的价值在于:快速搞清楚一台主机对外到底开放了什么。
今天这篇文章,我们从安装 → 验证 → 常用扫描 → 实战思路,完整讲清 nmap 的正确打开方式。一、nmap 是什么?
nmap 全称Network Mapper,主要用于:在运维视角下,它回答的是一个核心问题:网络层和端口层有没有问题?二、nmap 的安装方法
1. CentOS / Rocky / Redhat
2. Ubuntu / Debian
apt updateapt install -y nmap
3. 验证是否安装成功(非常重要)
三、最基础的 nmap 扫描
1. 扫描一台主机(默认扫描)
四、指定端口扫描(强烈推荐)
默认扫描 1000 个常见端口,实际排障中通常更精确。1. 扫描单个端口
2. 扫描多个端口
nmap -p 22,80,443 192.168.1.10
3. 扫描端口范围
nmap -p 1-1024 192.168.1.10
五、判断主机是否存活(Ping 扫描)
六、服务与版本识别(进阶但实用)
七、一个真实排障示例
结论:端口被防火墙或安全组拦截,服务本身未必有问题。八、nmap 常用参数速查
⚠️ 提醒:-A 信息非常全面,但扫描噪音大,生产环境请谨慎使用。九、使用 nmap 的注意事项
十、写在最后
在 Linux 网络工具体系中,nmap 是:从“连不连”走向“暴露了什么”的关键一步。如果这篇文章对你有帮助,欢迎关注、点赞、收藏、转发,我们下篇继续聊 Linux 基础。
