扫描单一主机,可以为域名,也可以为ip地址
nmap baidu.com
nmap 192.168.1.100
扫描整个子网:
nmap 192.168.1.1/24
指定多个主机:
nmap 192.168.1.100 192.168.1.108
指定扫描范围:
nmap 192.168.1.100-200 扫描100到200的主机
扫描主机列表文件:
nmap -iL path_to_file 多个主机以指标符分开
将指定ip扫描除外:
nmap -iL path_to_file -exclude 192.168.1.102
扫描特定主机上的端口:
nmap -p80,135,139 192.168.2.103
Tcp SYN Scan(sS)
半开放扫描,不需要通过完整的握手就能获取远程主机的信息,一般需要root权限。nmap发送SYN包到目标主机,但不会产生会话,所以目标主机也不会产生日志。
nmap -sS 192.168.1.100
Tcp connect scan(sT),nmap的默认扫描方式
这种扫描方式只适用于找到tcp和udp端口
nmap -sT 192.168.1.122
udp scan(sU)
如果返回ICMP不可达错误,说明端口是关闭的
nmap -sU 192.168.1.100
FIN scan(sF)
可以发送一个设置了FIN标志的数据包并且不需要完成tcp的握手,也不会创建日志
nmap -sF 192.168.1.200
ping scan(sP)
只用于找出主机是否在网络中存在
nmap -sP baidu.com
version scan(sV)
检测目标主机和端口上运行的软件的版本。
nmap -sV 192.168.1.100
Idle scan(sI)
一种理想的匿名扫描技术,现在都用Pn参数了
nmap -sI 192.168.1.100
nmap -Pn 192.168.1.100
nmap的OS检测(O)
nmap -O 192.168.1.100
-PN告诉namp不用ping目标主机
-osscan-guess 猜测最接近目标主机的匹配操作系统