nmap -A IP |
最常规的nmap扫描 |
nmap -sP IP |
简单扫描(simple Ping) |
nmap -sS IP |
用SYN进行扫描,会向目标发一个小的包 |
nmap -sT IP |
用TCP进行扫描,会向目标发一个小的包 |
nmap -sU IP |
用UDP进行扫描,会向目标发一个小的包 |
nmap -sI IP1 IP2 |
用伪装的IP1地址去扫描目标IP2 |
|
|
nmap IP ; nmap -PE IP |
常规的基于ICMP ping扫描 |
nmap -PP IP |
使用ICMP时间戳扫描,可以透墙 |
nmap -PN IP |
IP如看似离线、宕机,尝试此参数,不用ICMP PING来进行扫描 |
nmap -PS IP |
使用TCP SYN 扫描,不用ICMP |
nmap -PA IP |
使用TCP ACK 扫描,不用ICMP |
nmap -PU IP |
使用UDP 扫描,不用ICMP |
nmap -p 端口号 IP |
扫描某IP的某端口 |
nmap -O IP |
扫描目的IP设备,系统检测查看OS等信息 |
|
|
|
|
nmap -sU -sT -p U:53,T:25 172.20.6.69 |
扫描172.20.6.69 的tcp25口,udp的53口 |
nmap –source-port 54 172.20.6.69 |
用指定的端口(如54)去扫描目标IP(172.20.6.69) |
nmap –data-length 25 172.20.6.69 |
发指定长度的包去探测目标IP |
nmap –randomize-hosts 172.20.6.69-100 |
随机遍历扫描172.20.6.69-100之间的IP |
|
|
nmap -D RND:10 172.20.6.69 |
—D 诱饵选项,设定n个随机虚假的地址去扫描目标地址172.20.6.69 |
nmap -d 172.20.6.69 |
debug模式扫描目标IP,可以看到每一步的进度 |
nmap –mtu 8 172.20.6.69 |
设置mtu为8 ,发很小的包给172.20.6.69进行扫描,能避免大多数的防火墙的阻拦,此值只要是8的倍数就行,如16,32,40.。。。 |
nmap -F IP |
快速扫描目标IP端口,也发送很小的包给目标地址,有点类似上条 –mtu 8 |
|
|
nmap -oN scan.txt 172.20.6.1/24 |
扫描172.20.6.0网段设备,结果输出至文件sanc.txt中 |
nmap -oX scan.xml 172.20.6.1/24 |
扫描172.20.6.0网段设备,结果输出至文件sanc.xml中 |