nmap命令基本使用
yum install nmap [on Red Hat based systems]
sudo apt-get install nmap [on Debian based systems]
用主机名和IP地址扫描系统
nmap server2.tecmint.com
使用IP地址扫描
nmap 192.168.0.101
扫描使用“-v”选项
nmap -v server2.tecmint.com
扫描多台主机
nmap 192.168.0.101 192.168.0.102 192.168.0.103
使用IP地址的最后一个字节扫描多台服务器
nmap 192.168.0.101,102,103
扫描整个子网
nmap 192.168.0.*
从一个文件中扫描主机列表
cat > nmaptest.txt
localhost
server2.tecmint.com
nmap -iL nmaptest.txt
扫描一个IP地址范围
nmap 192.168.0.101-110
排除一些远程主机后再扫描
nmap 192.168.0.* --exclude 192.168.0.100
扫描操作系统信息和路由跟踪
nmap -A 192.168.0.101
启用Nmap的操作系统探测功能
nmap -O server2.tecmint.com
扫描主机侦测防火墙
nmap -sA 192.168.0.101
扫描主机检测是否有防火墙保护(扫描主机检测其是否受到数据包过滤软件或防火墙的保护。)
nmap -PN 192.168.0.101
找出网络中的在线主机
nmap -sP 192.168.0.*
执行快速扫描
nmap -F 192.168.0.101
查看Nmap的版本:nmap -V
顺序扫描端口
nmap -r 192.168.0.101
打印主机接口和路由
nmap --iflist
扫描特定的端口
nmap -p 80 server2.tecmint.com
扫描TCP端口
nmap -p T:8888,80 server2.tecmint.com
扫描UDP端口
nmap -sU 53 server2.tecmint.com
扫描多个端口
nmap -p 80,443 192.168.0.101
扫描指定范围内的端口
nmap -p 80-160 192.168.0.101
查找主机服务版本号
nmap -sV 192.168.0.101
使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机
nmap -PS 192.168.0.101
使用TCP ACK扫描远程主机上特定的端口
nmap -PA -p 22,80 192.168.0.101
使用TCP Syn扫描远程主机上特定的端口
nmap -PS -p 22,80 192.168.0.101
执行一次隐蔽的扫描
nmap -sS 192.168.0.101
使用TCP Syn扫描最常用的端口
nmap -sT 192.168.0.101
执行TCP空扫描以骗过防火墙
nmap -sN 192.168.0.101