CentOS中用Nmap查看主机端口

Nmap（Network Mapper）是一款开源的网络探测器，它可以用于系统和网络发现、侦察、安全脆弱性评估和安全审核等诸多方面的用途。如果使用Nmap在CentOS中查看主机端口，就可以帮助排查网络冲突，定位网络问题，管理可用端口空间和收集应用等开放端口信息，从而进行安全管理。

一、Nmap的安装与常见参数

1、首先在CentOS上安装Nmap，可以使用“yum install nmap”命令执行安装，也可以直接从网上下载Nmap的安装包。

2、Nmap 支持许多不同的实用程序参数，比如“-sT”，表示tcp connect()探测；“-A”，表示执行操作系统与端口版本检测；“-F”，表示执行更精细的探测；“-Pn”，表示跳过iscan步骤，以加快扫描速率；“-p #”，表示指定端口号；“-T #”，表示指定扫描速率，数值范围0~5；“--top-ports”，表示最常用的端口号，数值范围1~1000，例如 --top-ports=10 ，表示最常用的10个端口号会被扫描。

3、当执行Nmap扫描命令后，会显示端口状态以及标识性概述，例如可用（open）/不可用（closed）/仪式无回应（filtered）等。对于可用的端口，会显示使用的服务及其协议类型，例如http/tcp，以及随机分配给它的端口号，例如80或443。

二、Nmap扫描配置

1、配置Nmap扫描服务器，可以指定特定端口或全部：

/usr/bin/nmap -sT -n -v -O -P0 --top-ports 1000 -oA /root/nmap_output IP

其中，-sT表示tcp connect()探测；-n表示只显示IP；-v表示详细报告；-O表示检测操作系统类型；-P0表示跳过扫描判断服务器可用性的步骤；--top-ports表示探测最常用的1000个端口号；-oA表示以文本格式输出；IP表示需要探测的IP地址或IP地址范围。

2、检查此IP地址是否已被其他服务器使用：

/usr/bin/nmap -sP IP

其中，-sP表示ping扫描，可以检查此IP地址是否已被其他服务器使用。

三、Nmap扫描结果历史存储

Nmap支持将扫描结果按时间、IP地址、端口号等信息进行分类存储，以便以后可以追踪和比较状态变化，这一功能可以更精准地定位网络和服务的变化情况，从而系统地控制和管理网络设备的数量，并修改密码和交换端口。

总之，使用Nmap在CentOS中查看主机端口，不仅可以排查网络冲突，定位网络问题，管理可用端口空间和收集应用等开放端口信息，而且可以系统地存储和查看端口状态变化，从而进行更加细粒度的安全管理。