1.什麼是Nmap？
是一個免費、開源的網路掃描工具，可以用來掃描一台電腦或伺服器有哪些開放的通訊端口，以及偵測有哪些服務在跑像是Web、FTP、SSH，有時甚至能猜作業系統版本。常見用途則是系統管理員檢查公司伺服器有沒有開錯port，或是駭客找攻擊目標的弱點，例如找到一個沒設密碼的FTP。

2.動手試試
首先要先確認是否安裝Homebrew，我沒有安裝，所以要先在終端機輸入：

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

接著用Homebrew安裝Nmap：

brew install nmap

安裝完成後，輸入：

nmap --version

顯示版本號就代表安裝成功。
接著可以進行掃描：

nmap localhost

這步驟會顯示我的電腦目前有開放哪些port。

例如：22tcp/open/ssh代表SSH的服務在此電腦是開著的。

3.心得
我覺得今天的動手做比較困難一點，因為在安裝Homebrew的時候，我的終端機沒有反應，後來發現是我在前面實作的Docker視窗直接打，是行不通的，必須要先關閉終端機再重開一次。第一次玩Nmap，發現只打一行指令就能看到電腦有哪些服務在跑。如果不小心開了一些沒用的port，可能隨時都有被入侵的風險，難怪系統管理員都要定期掃描伺服器，確保只留下必要的服務。