nmap 基本使用

1 命令模板

nmap [扫描参数] [时间参数] [目标地址] [输出参数]

默认扫描参数：-sS 隐蔽扫描，只发送 SYN
默认时间参数：-T3 并行扫描

---

2 扫描参数

2.1 参数说明

-s[STUAPV]

-sS：隐蔽扫描，只发送 SYN
-sT：TCP 扫描，会建立 TCP 连接
-sU：UDP 扫描，可以扫描隐藏保护端口
-sA：只发送 ACK 进行扫描，可以扫描隐藏保护端口
-sP：PING 扫描
-sV：启动版本检测

-p [协议:]端口

-p []协议:]port | portlow - porthigh | port1,port2,… | mix

-PN

不使用 PING 扫描

-O

探测主机操作系统

2.2 e.g

nmap -sT 192.168.0.1nmap -p 80,443,8000-8080 192.168.0.1nmap -p T:1-1024

---

3 时间参数

3.1 参数说明

-T[0-5]

扫描时间间隔：T0>T1>T2，T3>T4>T5

T0-T2：串行扫描

T3-T5：并行扫描

关联参数：–scan-delay –max-scan-delay

注意点：T4,T5 的扫描时间间隔会小于 1s，所以可能对某些设置扫描时间间隔的系统会扫描失败

3.2 e.g

nmap -T4 192.168.0.1

---

4 目标地址

4.1 参数说明

ip | iplow - iphigh | ip1,ip2,… | mix | -iL 目标地址文件

4.2 e.g

nmap 192.168.0.1nmap 192.168.0.1-100nmap 192.168.0.1,192.168.0.2nmap 192.168.0.1-100,192.168.1.0nmap -iL targetIPs.txt

---

5 输出参数

5.1 参数说明

-o[ANXGS]

-oA：结果输出为所有格式文件
-oN：结果输出为普通文件
-oX：结果输出为 xml 文件
-oG：结果输出为 grep 文件
-oS：结果输出为乱码形式文件

5.2 e.g

nmap 192.168.0.1 -oX output.xml