nmap 比netstat 好用,可以获得端口号对应的服务名
1、扫描单台计算机
nmap localhost
nmap 192.168.1.222
2、扫描单台计算机的部分端口
nmap -p 1024-65535 192.168.1.222
nmap -p80,21,23 192.168.1.1
3、扫描多台计算机
nmap -PT 192.168.1.1-254(使用TCP的ping方式进行扫描,没开机的就没反应)
nmap 192.168.0.0/24
nmap 192.168.*.*
nmap 192.168.1.1-10,50-60,101,123
如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:
nmap -iL target.txt
nmap -sL 192.168.1.1/24 (扫描的所有主机的列表)
nmap 192.168.1.1/24 -exclude 192.168.1.1(除了192.168.1.1外,其他都扫描)