Nmap常用命令

-A 全面扫描 例如:nmap -A 127.0.0.1
扫描指定段 例如:nmap 127.0.0.1-200&nmap127.0.0.1/24

-sP ping扫描 例如:nmap -sP 127.0.0.1

-PO 无ping扫描 备注:【协议1,协议2】【目标】扫描
例如:nmap -P0 127.0.0.1
如果想知道这些协议是如何判断目标主机是否存在可以使用 --packet-trace选项
例如:nmap -p0 --packet-trace 127.0.0.1

-PS TCR SYN Ping扫描
例如:nmap -PS -v127.0.0.1&&指定端口:nmap-PS80,100-200 -v 127.0.0.1

-PA TCR SYN Ping扫描
例如:nmap -PA -v 127.0.0.1

-PU UDP Ping扫描
例如:nmap -PU -v 127.0.0.1

-PE;-PP;-PM ICMP Ping Types扫描
使用ICMP Echo扫描方式
例如:nmap -PE -v 127.0.0.1
使用ICMP时间戳Ping扫描
例如:nmap -PP -v 127.0.0.1
使用ICMP地址掩码Ping扫描
例如:nmap -PM -v 127.0.0.1

-PR ARM Ping扫描 例如:nmap127.0.0.1

-n禁止DNS反向解析(使用该选项的时候Nmap永远不对目录ip地址作反向域名解析
例如:nmap -n 127.0.0.1

-R反向解析域名(使用该选项的时候Nmap永远对目录ip地址反向域名解析)
例如:nmap =R -sL 127.0.0.1

--sL 列表扫描
例如:nmap -sL 127.0.0.1
禁止反向域名解析(使用该选项时Nmap永远不对目标ip地址反向域名解析)
例如:nmap -n -sL 127.0.0.1

-6 扫描IPv6地址

-PY SCIP INIT Ping扫描(通过向目标发送INIT包,根据目标主机的相应判断目标主机是否存活)
例如:nmap -PY -v 127.0.0.1

-T 时序选项 Nmap使用-T(0-5)可以启用时序选项
对于时序0-5个不同选项 -T0(偏执的):非常慢的扫描 用于IDS逃避 -T1(鬼祟的):缓慢的扫描,用于IDS逃避 -T2(文雅的):降低速度以降低对宽带的消耗 此选项一般不常用 -T3(普通的):默认 根据目标的反应自动调整时间 -T4(野蛮的):快速扫描 常用扫描方式 需要在很好的网络环境进行扫描,请求可能没目标 -T5(疯狂的):急速扫描,这种扫描方式以牺牲准确度来提示扫描速度

-p 常用扫描方式(-p 指定扫描端口如 80,1433,1521,3306,3389等等)
例如:nmap -p 3389 127.0.0.1

-F 选项 使用该选项可以快速扫描端口 但并不是所以端口都会扫描,智慧扫描有限的端口。

-sS TCP SYN扫描 例如:nmap -sS 127.0.0.1

-sT TCP 连接扫描 例如:nmap -sT 127.0.0.1

-sU UDP 扫描 例如:nmap -sU -p 80-500 127.0.0.1

-sN;-sF;-sX :隐蔽扫描

-sA TCR ACK扫描 例如:nmap -sA -v 127.0.0.1

-sW TCP窗口扫描 例如:-sW -v -F 127.0.0.1

-sM -sM TCP Maimon扫描 例如:nmap -sM -T4 127.0.0.1

-sO IP协议扫描 例如:nmap -sO -T4 127.0.0.1

-sV 版本勘测 例如:nmap -sV 127.0.0.1
可以借助-A选项进行操作系统勘测和版本勘测 结果更详细和直观 例如:nmap -sV -A 127.0.0.1

-sR RPC扫描 例如:nmap -sV -sR 127.0.0.1

-O 启用操作系统勘测 例如:nmap -O 127.0.0.1

-Pn 绕过防火墙扫描 例如:nmap -Pn 127.0.0.1

-f报文分段
例如:nmap -sX -v -F 127.0.0.1(ping扫描目标主机)
如果在无法获取目标主机的端口是否开发 此时尝试使用报文分段进行扫描
例如:nmap -f -v 127.0.0.1

-V 查看Nmap版本号(使用-V选项或者--version选项查看nmap的版本信息)
例如:nmap -V 127.0.0.1

-d 设置调试级别(使用-d选项设置调整级别 可选有1~9,-d 9是最高级别这个是产生的数据非常多)
例如:-d 1 127.0.0.1

-e 指定网络接口
nmap -e eth0 127.0.0.1

-oN 标准保存
例如:nmap -F -oN a.txt 127.0.0.1

-oX XML保存
例如:nmap -F -oX a.xml 127.0.0.1

-oS 133t保存
例如:nmap -F -oS a.txt 127.0.0.1

-oG Grep保存
例如:nmap -F -oG a.txt 127.0.0.1

-oA保存到所有格式
例如:nmap -F -oA a.txt 127.0.0.1

--append-output 补充保存文件
例如 :nmap -F --append-output -oN a.txt 127.0.0.1

posted @ 2019-07-22 14:59  栗子酱~  阅读(2194)  评论(0编辑  收藏  举报