经常用的:
nmap ip:扫描一个ip
nmap -vv ip:对扫描结果做详细信息输出
nmap -p1-998 ip:扫描1-998这个范围内的端口
nmap -p- ip :全端口扫描 -------先做这个,有open的端口时,在做下面-sV的服务版本发现
nmap -p22,8000 -sV ip :对指定端口做具体的服务版本发现,探测打开的端口以确定服务/版本信息
nmap -sP ip :对目标ip进行ping扫描
nmap -Pn <target ip> :不进行ping扫描
nmap -O ip:扫描目标ip的 操作系统类型
nmap -sn ip :只进行主机发现,不做端口扫描
nmap -sT ip :扫描TCP端口
nmap -sU ip:扫描UDP端口开放
nmap -A ip :综合扫描
nmap –T4 –A –v ip :Nmap进行完整全面的扫描
其中-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。
nmap -oX tcp.xml ip:扫描结果保存到tcp.xml中
-P0跳过ping的探测,可以加快扫描速度.
-T [0-6]:设置定时模板(越高越快)