nmap

nmap [IP] 常规扫描

nmap -p [需要扫描的端口范围] [目标IP] 常规指定范围扫描

nmap [目标网段].*扫描网段中所有的主机 

nmap -O [目标IP] 扫描指纹信息

 

nmap -sV -p- [目标IP]  全端口扫描目标ip段

nmap -T4 -sP [目标IP] 是否存活

nmap -T4 -A [目标IP] -p 1-65535  -oN [文件] 主动扫描端口保存到文件

 

 

-sT tcp扫描，普通扫描

 

-sS 隐秘扫描(不形成三次握手)，不建立tcp连接，所以不会在防火墙上留下痕迹

 

-sL [考虑扫一个段] list scan列表扫描，主要用于主机发现

 

-sn ping scan（ping扫描）只发现主机不扫描端口

 

-Pn 将所有主机都假定为开机，跳过主机发现过程

 

-P0 使用ip协议探测主机是否开启

 

-sU 使用udp扫描

 

-p [指定扫描哪些端口]

 

-O 识别操作系统

 

 

  nmap使用  /usr/share/nmap/scripts