KaliLinux下Nmap主动扫描：从零开始探测靶机（小白也能掌握的网络安全入门教程）

KaliLinux下Nmap主动扫描：从零开始探测靶机（小白也能掌握的网络安全入门教程）

摘要：本文是专为新手设计的KaliLinux Nmap教程，通过动手实践主动扫描靶机，快速入门网络安全入门知识，并掌握核心的端口扫描技巧。无论你是否具备经验，都能轻松跟上。

1. 准备工作：搭建Kali Linux与靶机环境

首先，你需要一个Kali Linux操作系统（官方推荐使用虚拟机安装）。同时准备一个靶机，例如Metasploitable2或DVWA，用于合法测试。确保两者网络互通（例如同处于NAT网络）。

2. Nmap基础：确认安装及版本

Kali Linux默认预装了Nmap。打开终端，输入以下命令检查版本：

    nmap --version  

3. 主动扫描靶机：Ping扫描探测存活主机

在进行深入扫描前，我们先使用主动扫描靶机的方式发现网络中的活跃设备。命令：nmap -sn 192.168.1.0/24 （请根据你的网络修改网段）。

4. 端口扫描技巧：TCP SYN半开扫描

Nmap最常用的功能是端口扫描。这里介绍一种经典的端口扫描技巧——SYN半开扫描（-sS），速度快且隐蔽。例如：

    nmap -sS 192.168.1.100  

该命令会扫描靶机1000个常用端口，并显示状态（open/filtered）。

5. 服务版本检测与操作系统识别

加上-sV参数可以探测开放端口上运行的服务版本，加上-O可尝试识别操作系统。这是网络安全入门阶段必须掌握的技能。组合使用：

    nmap -sV -O 192.168.1.100  

6. 实战：综合扫描靶机

执行以下命令对靶机进行全面扫描，并输出详细信息：

    nmap -A -T4 192.168.1.100  

扫描结果将显示开放端口、服务版本、操作系统猜测等。下图展示了部分输出：

7. 总结与法律提示

通过本KaliLinux Nmap教程，你已经学会了主动扫描靶机的基本流程和常用端口扫描技巧。这是网络安全入门的重要一步。请牢记：所有扫描必须获得授权，非法扫描是违法行为。

—— 教程结束，欢迎实践！