本人小白,还在学习的路程中,会把平时所学所得经验会做个笔记,以csdn这个平台来记录一下。
nmap -T 4 -A ip A:全面扫 T:0-5 慢到快,一般用0,4
nmap -sP ip/24 扫描所在网段存活主机ip(可以扫到所在局域网并且在同一网段下的存活主机)
nmap -P0 ip 无ping扫描:穿透防火墙,避免被防火墙发现
nmap -PA -PS ip TCP ACK ,TCP SYN ping扫描
nmap -PU ip UDP ping扫描:主机存活返回一个ICMP端口不可达的信息,主机不存活返回各种ICMP错误信息
nmap -PE -PP -PM ip PE:ICMP Echo 扫描 PP:ICMP时间戳Ping扫描 PM:ICMP地址掩码Ping扫描
nmap -PR ip ARP Ping扫描:在内网中使用更高效
nmap -sL -R ip/24 sL:列表扫描,不发送任何报文,-R:反向域名解析(可以查看哪个ip是绑定了域名的)
nmap -6 ipv6地址 6:扫描ipv6地址
nmap --traceroute www.xxx.com 对网站的路由跟踪
nmap -sS ip TCP SYN半开放扫描,不会轻易的被主机发现,高效常用。
nmap -sT ip 当TCP SYN半开放扫描不可用再用sT(TCP连接扫描),它更基础稳定,但可能会留下记录
nmap -sV ip 扫描端口服务器版本
nmap -F -v ip -F:快速扫描-v:详细
nmap -O 192.168.0.1 操作系统版本扫描,能扫出目标使用的系统(准不准看运气),从而对症下药。
nmap -sP 192.168.0.1/24 扫描所在网段存活主机(可以扫到所在局域网并且在同一网段下的存活主机)
nmap -p80,3306 192.168.0.1 指定端口扫描(多个端口可以使用逗号间隔)
nmap -..... -oN 文件名 ip oN:保存到指定文件名下