1、什么是nmap

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

2、Nmap有什么作用

我们通过nmap能够进行信息收集以及漏洞扫描，可以把它当成一个简单的漏洞扫描器

3、什么是端口

可以认为是计算机与外界通讯交流的出口，端口上一般开启了某些服务，比如你浏览网页时是80端口上的http服务，你与服务器的通信就通过该端口进行传输。像常见的HTTP 80，FTP
20/21，Telnet 23，SMTP 25，DNS 53等。

4、为什么要探测端口呢

端口对应服务，比如常见的21号端口开启者ftp服务，如果该服务设置了弱密码，我们发现了就可以进入ftp服务器，就可以窃取服务器上的一些敏感文件以及一些其它的操作。

5、我怎么知道哪个端口开启的服务是什么呢

这个的话就要看一些常见端口对应的服务了，以下就是我们日常常见的大部分端口，具体可以参考具体什么端口对应什么功能
20：FTP服务的数据传输端口
21：FTP服务的连接端口
22：SSH服务端口
23：Telnet端口
25：SMTP简单邮件传输协议端口，和POP3的110端口对应
43：whois服务端口
53：DNS服务端口(TCP/UDP 53)
67/68：DHCP
80：HTTP端口
110：POP3邮件服务端口，和SMTP的25端口对应
135：RPC服务
137/138： NMB服务
139/445：SMB/CIFS服务
161/162: Snmp服务
443：HTTPS端口
873：rsync
1433：SQL Server对外提供服务
1434：用于向请求者返回SQL Server使用了哪个TCP/IP端口
1521：oracle数据库
3306：MySQL数据库端口
3389：远程桌面
5432：PostGreSQL
6379：redis数据库端口
7001/7002：Weblogic
8080：Tomcat、JBoss
9043：WebSphere
27017：MongoDB

6、一个端口对应一个服务吗？比如21端口一定就是ftp服务吗？

不一定，端口是可以改的，就是说设置的时候可以把ftp服务的端口改为别的，但是一般默认是20/21

7、那一共有多少个端口呢？

一共有65535个端口。
第一类：公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议，例如：80端口实际上总是HTTP通讯。
第二类：注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。
第三类：动态和/或私有端口（Dynamic and/or PrivatePorts)从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

8、Nmap有哪些功能

检测网络上存活的主机（主机发现）
检测主机上开放的端口（端口发现）
检测相应端口（服务）的软件版本
检测操作系统、硬件地址、以及软件版本
检测脆弱性的漏洞（Nmap的脚本）