一、目标在线但是扫描不出来

1. 目标开启的特征端口不够多

在视频中老师有说“……如果目标开启了很多端口的话，这个结果可以更准确一些……”，那么反过来，如果目标没有开放任何端口，几乎是不可能扫描出目标的操作系统信息的。

如果扫描的目标是 windows7 的话，你可以参考《永恒之蓝”漏洞利用实验不成功的一些可能原因及修复方法》这篇文章把它的 445 端口开启，反正后面要用到，也不亏。

2. 目标是一个 nmap 也不认识的系统

世界上除了 Windows 和 Unix/Linux 两大阵营之外其实还有其他一些操作系统，如果 nmap 的文件里面没有这个操作系统的特征，那么扫描不出来也是正常的。

当然，在实验里我们一般使用 windows 作为扫描目标，这个系统 nmap 还是认得的。

二、目标不在线

按照视频里的方法，使用

nmap   192.168.xxx.xxx

命令先看一下目标是不是在线，确定在线了再扫描就行了，如果不在线的话找找自己的问题。