指定目标扫描
1.单个目标扫描
- nmap [目标] (目标 = IPv4地址 / 目标 = 主机名)
由上可知,目标主机172.16.204.208上开启的端口有3580、8080及占用端口的服务;
目标主机的MAC地址为68:A3:C4:F5:B3:88;目标主机是活动的(up);扫描目标主机的时间为27.48秒。
- nmap -6 [目标] (目标 = IPv6地址)前提:扫描主机和目标主机均支持 IPv6协议
2.多个目标扫描
- nmap [目标1 目标2...] 目标间使用空格隔离
第一台是笔记本电脑,其设备类型是Liteon Technology;第一台是手机,其设备类型是Xiaomi.
3.扫描一个目标列表
- nmap -iL [IP地址列表文件]
例:nmap -iL list.txt
4.扫描随机目标
- nmap -iR [主机数量]
例:nmap -iR 2
指定扫描范围
1.IP地址扫描范围
- nmap [IP地址范围] 范围之间采用(-)连接
例:nmap 172.16.204.1-100 (172.16.204.1-172.16.204.100 )
nmap 172.16.1.*-100.* (172.16.1.*-172.16.100.* ) *通配符,表示0-255之间均有效
2.整个子网扫描(CIDR, Classless Inter-Domain Routing, 无类别域间路由)
- nmap [CIDR格式网络地址]
例:nmap 192.168.1.1/24
CIDR是由网络地址和子网掩码两部分组成,且中间使用(/)隔离。其中CIDR和子网掩码对照表如下表所示:
排除目标扫描
1.排除扫描目标
- nmap [目标] --exclude [目标]
例:nmap 192.168.1.1/24 --exclude 192.168.1.101 (除去主机192.168.1.101)
2.排除列表中的目标
- nmap [目标] --excludefile [目标列表]
例:nmap 192.168.1.1/24 --exclude 192.168.1.100-103 (除去主机192.168.1.100-192.168.1.103)
全面扫描
- nmap -A [目标]
输出信息较之前更为详细,可看到目标主机开启的端口信息,占用端口的应用程序,服务器版本,操作系统版本等等.