nmap常用命令汇总
| 选项 | 解释 | 使用举例 | 举例说明 |
| Nmap主机发现 | |||
| -sP | Ping扫描 | ||
| -P0 | 无Ping扫描 | ||
| -PS | TCP SYN Ping扫描 | ||
| -PA | TCP ACK Ping扫描 | ||
| -PU | UDP Ping扫描 | ||
| -PE;-PP;-PM | ICMP Ping Types扫描 | ||
| -PR | ARP Ping扫描 | ||
| -n | 禁止DNS反向解析 | ||
| -R | 反向解析域名 | ||
| --system-dns | 使用系统域名解析器 | ||
| -sL | 列表扫描 | ||
| -6 | 扫描IPv6地址 | ||
| --traceroute | 路由跟踪 | ||
| -PY | SCTP INIT Ping扫描 | ||
|
探索网络 |
|||
| -T | 时序选项 | ||
| -p | 端口扫描顺序 | ||
| -sS | TCP SYN扫描 | ||
|
-sT |
TCP连接扫描 | ||
|
-sU |
UDP扫描 | ||
|
-sN;-sF;-sX |
隐蔽扫描 | ||
|
-sA |
TCP ACK扫描 | ||
|
-sW |
TCP窗口扫描 | ||
|
-sM |
TCP Maimon扫描 | ||
|
--scanflags |
自定义TCP扫描 | ||
|
-sI |
空闲扫描 | ||
|
-sO |
IP协议扫描 | ||
| -b | FTP Bounce扫描 | ||
| 服务识别及版本探测 | |||
| -sV | 版本探测 | ||
| --allports | 全端口版本探测 | ||
| --version-intensity | 设置扫描强度 | ||
| --version-light | 轻量级扫描 | ||
| --version-all | 重量级扫描 | ||
| --version-trace | 获取详细版本信息 | ||
| -sR | RPC扫描 | ||
| -O | 启用操作系统探测 | ||
| --osscan-limit | 对指定的目标进行操作系统检测 | ||
| --osscan-guess; --fuzzy | 推测系统识别 | ||
浙公网安备 33010602011771号