摘要：在 Termux 中使用 Nmap（Network Mapper）可实现网络扫描、服务探测和安全审计等功能，但需严格遵守法律边界，仅限在合法授权的网络环境中操作。以下是其核心用法与注意事项：

在 Termux 中使用 Nmap（Network Mapper）可实现网络扫描、服务探测和安全审计等功能，但需严格遵守法律边界，仅限在合法授权的网络环境中操作。以下是其核心用法与注意事项：

一、安装与环境配置

1. 快速安装

通过 Termux 的 APT 包管理器直接安装最新版 Nmap：

pkg update && pkg upgrade -y pkg install nmap -y

验证安装：

nmap --version

（2025 年 Termux 官方源已集成预编译版本，无需手动编译）

​

2. 权限与网络适配

​

- 基础权限：默认无需 Root 即可运行，但部分高级扫描（如 SYN 扫描）可能受 Android 系统限制。

​

- 网络访问：需在 Android 设置中为 Termux 开启「后台活动」和「网络访问」权限，避免扫描中断。

二、核心扫描功能与命令示例

1. 主机发现与端口扫描

nmap 192.168.1.1 # 探测主机是否存活并扫描常用端口

nmap -sn 192.168.1.0/24 # -sn 跳过端口扫描，仅探测主机存活状态

nmap -p- 192.168.1.100 # 扫描所有 65535 个端口（耗时较长）

优化扫描速度：

nmap -T4 -p- --min-rate 1000 192.168.1.100 # 使用 aggressive 模板并控制发包速率[[__LINK_ICON]](https://blog.csdn.net/jamesP777/article/details/144696176?f_link_type=f_linkinlinenote&flow_extra=eyJpbmxpbmVfZGlzcGxheV9wb3NpdGlvbiI6MCwiZG9jX3Bvc2l0aW9uIjoxLCJkb2NfaWQiOiJjMGQzYjk3ZDViNDM4YmIxLWQwNDgwYzg1YWJhNDdkOTQifQ==)

服务与版本检测

- 启用版本检测与脚本扫描

nmap -sV -sC 192.168.1.100 # -sV 检测服务版本，-sC 运行默认脚本[[__LINK_ICON]](https://blog.csdn.net/yigaoyu/article/details/105051742?f_link_type=f_linkinlinenote&flow_extra=eyJpbmxpbmVfZGlzcGxheV9wb3NpdGlvbiI6MCwiZG9jX3Bvc2l0aW9uIjoyLCJkb2NfaWQiOiIwOWM0NmI0NDRlOGVhYWY0LWU1NDM5ZWZiYTA0YWJkZDcifQ==)

示例输出：

PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0)

80/tcp open http Apache httpd 2.4.41 ((Ubuntu))

来源：电子小课堂一点号