注意:nmap默认只对常用的1000个端口做扫描。
1.对单台主机扫描
nmap 192.168.0.7
2.对多台主机扫描(不连续ip)
nmap 192.168.0.7 192.168.0.10 192.168.0.200
3.对多台连续主机扫描
nmap 192.168.0.10-250
若果只是为了检测主机存活可以加上-sn,不对目标设备的端口和其他信息进行扫描,可以加快速度。
4.对整个子网扫描
nmap -sn 192.168.0.0/24
5.探测主机开放了哪些端口
nmap -PS 192.168.0.10
6.扫描所有端口
nmap -p "*" 192.168.0.10
7.扫描制定的端口
nmap -p 80 192.168.0.10
sys扫描(速度快,不会留下痕迹,没有完成三次捂手)
nmap -sS 192.168.0.10
Connect扫描跟sys很像,完成了三次捂手
nmap -sT 192.168.0.10
UDP扫描(速度慢)
nmap -sU 192.168.0.10
扫描使用频率最高的n个端口
nmap --top-ports 10 192.168.0.10
操作系统相关的参数
osscan-limit 只对满足具有打开和关闭的端口条件的设备进行操作系统扫描
osscan-guess 猜测认为最接近目标设备的操作系统类型
nmap -O --osscan-guess 192.168.0.10
使用参数可以打开和控制版本探测
nmap -sV 192.168.0.10
将扫描文件保存
nmap -oO 123.xml 192.168.0.10
原文:https://blog.51cto.com/907832555/2655183