一,nmap简单扫描
namp 目标ip
先检测目标是否为活跃主机–>若是则向1000个常用端口发送数据进行扫描。
二,对扫描结果详细输出
nmap -v 目标ip 详细输出
nmap -vv 目标ip 超详细输出
三,nmap自定义端口扫描
nmap -p<要扫描的端口范围> 目标IP
eg: —>nmap -p1-50 192.168.43.228
四,nmap的ping扫描,检测是为为活跃主机
nmap -sP 目标IP
显示目标是否为活跃主机
在wireshark中抓包检测
五,不解析域名扫描,来提速。
nmap -n 目标扫描 #不解析目标域名
nmap -R 目标扫描 #对目标域名全部列出
例如nmap -v 1.1.1.1很慢,但改为nmap -n 1.1.1.1 来提速
七,扫描时排除指定目标
nmap [目标IP] --exclude [要排除的IP]
nmap 192.168.0.1/24 --exclude 192.168.0.1
不扫描网关,避免被例如黑名单。
六,扫描网段
nmap [IP地址/掩码数目]