Nmap 可以扫描发现网络上存活主机,以及这些主机提供的什么服务(应用程序名和版本),运行在什么操作系统(包括版本信息),
探测使用了什么类型的报文过滤器/防火墙,以及其他功能。
用法
nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }
-------------
1,目标说明
-------------
Nmap后除了扫描类型和选项后,在nmap命令行后的都是目标说明。最简单的情况是指定一个目标IP地址或主机名。
#nmap -sP 192.168.0.1
多台单一目标IP用空格分隔
#nmap -sP 192.168.0.155 192.168.0.177
目标为一个范围的时候
#nmap -sP 192.168.1-200.50-100
可以使用*表示一个范围
#nmap -sP 192.168.*.50 (表示192.168.0.50 192.168.1.50 192.168.2.50到192.168.255.50)
使用CIDR风格的地址,在目标IP后增加/来表示一个匹配的范围。
#nmap -sP 192.168.0.0/24
1.1 Nmap支持从指定列表中读取目标IP
-iL <inputfilename>
当有很多目标地址时候,全部写在命令行方式显示out,可以将目标IP地址保存为一个文本,然后使用此参数读取。
指定的文件格式大致如下:
192.168.0.*
203.71.166.20-80
www.xxx.com
www.yyy.com/24
20.0-20.50-100.*
1.2 选择随机目标进行检查
-iR <hostnum>
<hostnum> 选项告诉 Nmap生成多少个IP.不合需要的IP如特定的私有,组播或者未分配的地址自动略过.选项0意味着永无休止的扫描.
1.3 排除目标主机
--exclude <host1[,host2][,host3],...> (排除主机/网络)
如果在指定的扫描范围有一些主机或网络不是需要的目标,那就用该选项加上以逗号分隔的列表排除它们.
1.4 排除指定文件中的目标
--excludefile <excludefile>
这和--exclude选项的功能一样,只是所排除的目标是用以换行符,空格,或者制表符分隔的 <excludefile>提供的,而不是在命令行上输入的.