我们用扫描之王NMAP的问答形式来概括整个过程。 　　

　　1、NMAP的官网地址以及中文参数讲解 　　

　　官方网站：http://nmap.org/ 　　

　　参数中文描述：http://nmap.org/man/zh/ 　　

　　2、NAMP里有什么我不知道的好东西吗？ 　　

　　是的，有。在其旧版本Zip的压缩包中有一个winpcap.exe，这是官方的winpcap安装驱动包。这个winpcap有一个静默参数/S，可以安装在命令行下，不会被杀毒软件查杀。很多在线黑客教程教你该隐嗅探。命令行下一定要自己做winpcap安装包吗？做不好就会被打死。为什么不用官方的自动安装包？如果你找不到老winpcap.exe，请联系我。 　　

　　3、NAMP扫描出来的端口有好几种状态呀，我不太明白这些状态的意思。 　　

　　给你看一张表格，你就会明白扫描之王NMAP的结果。 　　

　　4、NMAP只能扫描端口吗？ 　　

　　不，NMAP实际上是一个漏洞扫描器，但扫描端口技术是世界上最好的。它有大量的漏洞脚本。我在第一课给你的是一个单一的文件扫描器。请移至官方下载。安装后，脚本下的同一个目录下有大量的nse脚本，不仅可以扫描端口和漏洞，还可以利用漏洞，甚至还有爆破的功能。 　　

　　举个爆破mssql的例子： 　　

　　5、Nmap的扫描端口我知道了，我怎样知道服务器开的这些端口有什么办法利用？ 　　

　　我在第一课的最后一个表格里给了你一个大纲，我再用例子给你一个解释： 　　

　　请搜索上图中百度搜索端口右侧的关键词，就会看到文章中讲解的具体例子。当然，如果我有时间，以后会写每个端口的具体例子。 　　

　　6、NMAP的参数实在太多了，我都不知道具体要用到哪个参数怎么办？ 　　

　　像你我这样的懒人太多了，所以有专家会公布他们的利用方法。请记住下面的命令，这对您来说已经足够了： 　　

　　最大值 　　

　　7、我开了VPN后，发现NMAP不好用了如何解决？ 　　

　　Windows x64 nmap无法使用vpn解决方案： 　　

　　使用命令列出网卡。 　　

　　nmap-if list 10 . 0 . 0 . 3/32pp 0266199 . 125 . 71 . 27/32 eth 14231 192 . 168 . 1 . 1 P0是你的vpn网卡。 　　

　　nmap-v-e PP P0-n-T4-pn-无特权127.0.0.1或此类nmap-v-e et h1-n-T4-pn-无特权127.0.0.1