nmap的最常用命令

1.nmap -sn 10.10.10.0/24

扫描局域网下存活的的情况，而不进一步探测主机的详细情况，所以扫存活的主机的话这个命令会很快

2.nmap -Pn 10.10.10.0/24

如果是在Internet的环境，而不是在局域网的环境，用这个命令扫描主机存活情况，不然很容易被防火墙丢包

3.nmap -PU -sn 10.10.10.0/24 

对开放的UDP端口进行探测已确定存活主机,-sn仅进行主机探测，不进行开放的TCP端口扫描，加快扫描速度。

4.nmap -O -sV 10.10.10.1

-O对目标的操作系统进行识别,-sV对系统上的服务进行详细识别

5.nmap -sS 10.10.10.1

对目标进行半开放式扫描

6.nmap -sU 10.10.10.1

扫描目标机的UDP端口

7.nmap  -F 10.10.10.1

快速扫描模式，只扫描nmap-services中列出的端口

8.nmap  -p1-10000 10.10.10.1

扫描指定的端口号