nmap baidu.com
nmap 192.168.1.100
掃描整個子網:
nmap 192.168.1.1/24
指定多個主機:
nmap 192.168.1.100 192.168.1.108
指定掃描范圍:
nmap 192.168.1.100-200 掃描100到200的主機
掃描主機列表文件:
nmap -iL path_to_file 多個主機以指標符分開
將指定ip掃描除外:
nmap -iL path_to_file -exclude 192.168.1.102
掃描特定主機上的端口:
nmap -p80,135,139 192.168.2.103
Tcp SYN Scan(sS)
半開放掃描,不需要通過完整的握手就能獲取遠程主機的信息,一般需要root權限。nmap發送SYN包到目標主機,但不會產生會話,所以目標主機也不會產生日志。
nmap -sS 192.168.1.100
Tcp connect scan(sT),nmap的默認掃描方式
這種掃描方式只適用于找到tcp和udp端口
nmap -sT 192.168.1.122
udp scan(sU)
如果返回ICMP不可達錯誤,說明端口是關閉的
nmap -sU 192.168.1.100
FIN scan(sF)
可以發送一個設置了FIN標志的數據包并且不需要完成tcp的握手,也不會創建日志
nmap -sF 192.168.1.200
ping scan(sP)
只用于找出主機是否在網絡中存在
nmap -sP baidu.com
version scan(sV)
檢測目標主機和端口上運行的軟件的版本。
nmap -sV 192.168.1.100
Idle scan(sI)
一種理想的匿名掃描技術,現在都用Pn參數了
nmap -sI 192.168.1.100
nmap -Pn 192.168.1.100
nmap的OS檢測(O)
nmap -O 192.168.1.100
-PN告訴namp不用ping目標主機
-osscan-guess 猜測最接近目標主機的匹配操作系統
