Nmap内网扫描端口

使用Nmap对内网进行初步探测与扫描
●
简单分析内网架构,探测其他网段、出口IP、服务器等

Nmap主要参数:
1、扫描单一目标主机
nmap 192.168.0.1
nmap moonsos.com
(默认发送-个ARP的PING包
扫描1-10000范围内开放端口)
2、扫描整个子网
nmap 192.168.0.1/24
3、扫描多个目标
nmap 192.168.0.1 moonsos.com

4、扫描一个范围内的目标
nmap 192.168.0.1-200
5、导入IP列表进行扫描
nmap -iL ip.txt (要求在Nmap目录)
6、列举目标地址,但不进行扫描
nmap -sL 192.168.0.1/24
7、排除某IP进行扫描
nmap 192.168.0.1/24 -exclude 192.168.0.1
nmap 192.168.0.1/24 -exclude file ip.txt
8、扫描特定主机的特定端口
nmap -p80,21,8080,135 192.168.0.1
nmap -p50-900 192.168.0.1
9、简单扫描,详细输出返回结果
nmap -VV 192.168.0.1
10、简单扫描并进行路由跟踪
nmap -traceroute baidu.com
11、ping扫描 ,不扫描端口( 需要root权限)
nmap -sP 192.168.0.1
nmap -sn 192.168.0.1
Nmap主要参数:
12、探测操作系统类型
nmap -O 192.168.0.1
13、Nmap万能开关_A参数
nmap -A 192.168.0.1
-A包含1-10000端口的ping扫描,操作系统扫
描，脚本扫描，路由跟