Nmap常用使用方法

--完整全面的扫描--

Nmap -T4 -A -v ip

-T4: 指定扫描时使用的时序

-A：使用进攻性方式扫描

-v：显示侦测时的详细信息

 

--主机发现--

-sL:只列举IP，不进行主机发现

-sn:只进行主机发现，不进行端口扫描

-Pn:跳过主机发现，直接扫描

-n:不进行DNS解析

-R:总是进行DNS解析

--dns-servers<serv1[,serv2]...>:指定DNS服务器

--traceroute:追踪每个路由节点

 

##例：探测局域网内存活的主机：

nmap -sn 192.168.1.100-200

 

--端口扫描--

默认情况下会扫描1000个最有可能开放的TCP端口。

##端口状态：

open:开放

Closed:关闭

Filtered:被防火墙屏蔽，无法确定状态

Unfiltered:未被防火墙屏蔽，但仍无法确定状态

Open|fiktered:开放或者是屏蔽

Closed|filtered:关闭或者是屏蔽

 

##主机端口扫描方式：

-sS/-sT:扫描TCP端口

-sU:扫描UDP端口

 

##主机端口参数：

-p:扫描指定端口号

例子:

-p22,23,... : 扫描22,23端口

-p1-65535 : 扫描1-65535端口

-p U:53,111,137,T:21-2580,S:9 :扫描不同协议端口(U:UDP协议、T:TCP协议、S:SCTP协议)

 

-F:快速扫描，只扫描top 100的端口

-r:顺序扫描端口(若无该参数，nmap会以随机的方式扫描指定端口，躲避防火墙的检测。)

--top-ports<number>:扫描开放概率最高的num个端口

--port-ratio<ratio>:扫描指定频率以上的端口

##例子：

nmap -sS -sU -T4 -top-ports 300 192.168.1.100

 

--系统版本检测--

 

-sV:系统版本侦测

--version-trace:显示详细的版本侦测过程信息

-O:操作系统侦测