今天读了大神吴翰清的《白帽子讲web安全》这本书，本身对网络这一块就是十分感兴趣，看完后突然就对怎么去扫网段内在线主机很感兴趣，了解到了NMAP这款开源的被广泛使用的端口扫描工具，来了兴致，就扫了一下寝室局域网里的在线主机，做个简记。

安装 nmap

Windows 有客户端，直接去官网下载安装即可。
Debain 系列：sudo apt-get install umap
Redhat 系列：sudo yum install umap

扫描局域网内在线主机

选择性使用如下命令即可扫描局域网内所有在线主机：

nmap -sP 192.168.1.*（192.168.1.1/24）#扫描 192.168.1.* 网段内主机
nmap 192.168.1.*（192.168.1.1/24）# 扫描 192.168.1.* 网段内所有主机对外开放的端口（也只可扫描单机）
nmap -p 8080,80 192.168.1.1-254  #查看 192.168.1.1-254 网段内所有在线主机是否有开放8080,80端口（也只可以扫描单机）
cat /proc/net/arp   # 查看扫描后信息（可看到MAC地址）

示例如下图：

其他参数

nmap -sV 192.168.1.1 可检测到服务端软件版本信息

nmap -O 能识别主机的操作系统（需要root权限）

nmap -Pn 假若远程主机屏蔽了ping功能，NMAP就不会进一步做端口检测等操作，可以使用这个参数禁止使用主机检测，NMAP就会直接认为主机已在线，在做进一步的检测。