nmap 端口扫描
常见端口状态
open: 端口是开放的。
closed: 端口是关闭的。
filtered: 端口被防火墙IDS/IPS屏蔽,无法确定其状态。
unfiltered: 端口没有被屏蔽,但是否开放需要进一步确定。
open|filtered: 端口是开放的或被屏蔽。
closed|filtered : 端口是关闭的或被屏蔽
nmap常用命令
-A 综合扫描,包括系统探测,版本探测,脚本探测
例: nmap -A 127.0.0.1
-e 指定网络接口,扫描使使用哪个网卡
例: nmap -e 127.0.0.1
-iL 扫描指定文件中的ip
例: nmap -iL 1.txt
-iR 全网扫描
例: nmap -iR 扫描数量
-O 扫描探测主机操作系统
例: nmap -O 127.0.0.1
-oN 将扫描的信息标准输出写到指定文件中
例: nmap -oN F:a est.txt 127.0.0.1
-p 指定端口扫描
例: nmap -p80,306 127.0.0.1
-PO 有些主机关闭了ping检测所以使用这条命令可以跳过ping的探测加快扫描
例: nmap -PO 127.0.0.1
-PS 探测目标主机开放的端口,可以指定一个以逗号分隔的端口 (SYN)
例: nmao -PS80,3306,443 127.0.0.1
-PU 探测目标主机开放的端口,可以指定一个以逗号分隔的端口 (UDP)
例: nmao -PU80,3306,443 127.0.0.1
-sA 向目标主机的端口发送ACK包,如果收到RST包,说明该端口没有被防火墙屏。该方式 只能用于确定防火墙是否屏蔽某个端口
例: nmap -sA 127.0.0.1
-sF tcp的扫描一种,发送一个FIN标志的数据包
例: nmap -sF 127.0.0.1
-sL 仅列出指定网段上的每台主机,不发送任何报文到目录 主机
例: nmap -sL 127.0.0.1
-sn 探测网段主机的在线情况返回主机ip和MAC地址
例: nmap -sn 127.0.0.1
-sO 探测主机支持哪些IP协议
例: nmap -sO 127.0.0.1
-sP 对对应主机端的主机发送ICMP报文,查询哪些主机是存活的
例: nmap -sP 127.0.0.1/24
-sS 使用SYN半开放扫描(隐蔽扫描)
例: nmap -sS 127.0.0.1
-sT 扫描开放了TCP端口的设备 三次握手方式的TCP扫描
例: nmap -sT 127.0.0.1 == nmap 127.0.0.1
-sU 扫描开放了UDP端口的设备
例: nmap -sU 127.0.0.1
-sV 用于扫描目标主机服务版本号和端口运行的软件的版本 (版本检测)
例: nmap -sV 127.0.0.1
-sW 窗口扫描,得出一些端口信息
例: nmap -sW 127.0.0.1 -p80
-v 表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态
例: nmap -v 127.0.0.1