Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
1.1扫描「指定端口」,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口
nmap 192.168.31.180 -p 80
nmap 192.168.31.180 -p 1-80
nmap 192.168.31.180 -p 80,3389,22,21
nmap 192.168.31.180 -p 1-65535
nmap 192.168.31.180 -p- # -p- 等价于 -p 1-65535
1.2使用 -sT 参数进行TCP全连接扫描。「全连接扫描」使用完整的三次握手建立链接,能够建立链接就判定端口开放,否则判定端口关闭。
1.3使用 -sS 参数进行SYN半链接扫描。「半链接扫描」只进行两次握手,对方返回确认帧(ACK=1)就判定端口开放,否则判定端口关闭。
2.扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。
本质上是Ping扫描,能Ping通有回包,就判定主机在线。
- 想要识别具体的「服务版本」,可以使用 -sV 参数。
- 想要识别「操作系统版本」,可以使用 -O 参数。