Nmap

nmap

nmap


-A 参数,全部扫描

-A 是很激进的扫描,不推荐,容易被发现。

参考资料


-vv 对结果进行详细的输出。 

-sP 设置为ping扫描   

/24 扫描C段存活的主机,也可以使用*,例如192.168.0.*



-Pn (ping no)不事先进行ping扫描,默认主机在线并扫描。

-PR 使用ARP(地址解析协议)扫描。

--send-ip 跳过ARP地址解析,如果是同网段的扫描,可以使用该选项

-sS      Stealth TCP syn扫描,非常隐秘的扫描。(常使用)

-sT       Stealth TCP连接扫描,该参数最适合进行端口探测

-sU       UDP扫描

-PE     发送ICMP请求应答数据包

在互联网上,有些主机会忽略ping扫描,所以若执行ping扫描,就会误认为不回应的主机并不在线,其实可以是在线的只不过没有响应ping。




-p 80 扫描80端口是否开放

-sn 只进行主机探测,不扫描端口 (如果在root 权限下,不仅执行ICMP扫描,还在80和443端口执行tcp ping扫描)

-oX myscan.xml 将扫描结果生成扫描文档