4.2 版本探测
-sV 通过端口识别相应的服务
nmap -sV 192.168.223.133
4.3全端口版本探测
--allports 加上这个选项使nmap扫描全部端口
nmap -sV --allports 192.168.133.122
4.4设置扫描强度
--version-intensity 默认为7 值越低时间短精度低,值越大时间长精度高
nmap -sV --version-intensity 9 192.168.1.1
4.5轻量级扫描
--version-light 当你要节约部分时间又不想牺牲太多准确度时可以试下该选项(与--version-intensity 2等价)
nmap -sV --version-light 192.168.1.1
4.6重量级扫描
--version-all 与--version-intensity 9等价 会花费很多时间但是准确度高
nmap -sV --version-all 192.168.126.131
4.7 获取详细版本信息
--version-trace 获取详细的版本信息,对于获取目标主机的额外信息很有帮助
nmap -sV --version-trace 192.168.1.1
4.8 RPC(远程过程调用服务)扫描
-sR 多用于与其他端口扫描选项相结合,对开放的端口进行确定是否为RPC端口,是则返回程序和版本号
namp -sS -sR 192.168.1.1
4.9 4.10操作系统的探测
-O 探测目标主机的操作系统
nmap -O 192.168.1.1
搭配-A会有更好的检测效果
4.11对指定的目标操作系统进行操作系统检测
--osscan-limit 这个选项仅在使用-0或者-A进行检测时候起作用
nmap -O --osscan-limit 192.168.1.1/24
4.12推测操作系统并识别
--osscan-guess;--fuzzy可以推测操作系统并识别,当无法准备识别时,Nmap会从最接近的数据中取值,并大胆的猜测
-nmap -O --osscan-guess 192.168.1.1