用Nmap发现主机

首先了解端口状态

常用 都是 open closed  filtered    状态  

打开  cmd  输入  nmap -A  192.168.11.11   后面是你的 ip 可以扫描打开的端口状态 -A 是全扫描 

下面介绍 发下主机的命令

下面一一介绍每个命令怎么用

 

 大部分防火墙不是 syn包 和ack 包同时禁止的  所以我们可以对目标主机 同时发送syn 和ack 包

如果是内网渗透 默认会优先用arp 扫描 这个不用天    PU  为udp 扫描  差不多也是利用arp    

以上命令都是为了探索目标主机是否存活 可以看到开放端口信息  每个命令的作用