扫描单个主机: `nmap 192.168.0.108`
扫描多个不连续主机: `nmap 192.168.0.107 192.168.0.108` 空格分隔
扫描连续主机: `nmap 192.168.0.1-255 -sn`
扫描整个子网: `nmap 192.168.0.1/24 -sn`
-sn参数: 只扫描是否在线,比较节约时间
使用Ping协议
仅使用Ping扫描主机: nmap -sP 192.168.0.107
如果某主机采用某种手段屏蔽了Ping扫描,我们可以使用-PN指定无论是否响应Ping扫描,都要将整个扫描过程完成(跳过Ping扫描阶段) nmap -PN 192.168.0.107
使用ARP协议
当目标主机与我们处于同一网段时,使用ARP协议扫描是最佳的选择,这种方式也仅能用于与nmap主机处在同一子网中 nmap -PR 192.168.0.107
使用TCP协议
TCP协议有三次握手,所以使用TCP协议进行扫描分为:
- 全开扫描(Connect扫描)
完成三次握手
- 半开扫描(SYN扫描)
只完成前两步,
使用UDP协议
原文:https://www.cnblogs.com/leerep/p/13628417.html