下面将介绍nmap所有参数及其用法
TARGET SPECIFICATION
- 目标发现
- 后跟域名、IP地址/网络号
-iL参数
后跟由IP地址组成的列表文件
nmap 192.168.1.1 -iL ip_list.txt
-iR参数
随机扫描任意IP,后跟扫描数量
nmap -iR 5 -p 22
–exclude参数
后跟不扫描的IP范围
# 扫描101-254的主机
nmap 192.168.1.0/24 --excludes 192.168.1-100
–excludefile参数
将要排除的IP范围写入一个文件
nmap 192.168.1.0/24 --excludefile ip_exclude .txt
HOST DISCOVERY
- 主机发现
-sL参数
- 对目标进行初步DNS探测,并列出需要扫描的所有主机
- 可用于CIDR计算主机数
nmap -sL 192.168.1.0/29
-sn参数
不做端口扫描,只作主机发现
nmap -sn 192.168.1.0/24
-Pn参数
- 跳过主机发现
- 当ICMP探测包被防火墙丢弃时,无Pn参数,nmap将不会对其进行端口探测
nmap -Pn 192.168.1.1
-PS、-PA、-PU、-PY参数
- PS:SYN发现
- PA:ACK发现
- PU:UDP发现
- PY:SCTP发现(不属于TCP/IP协议,是VoIP协议中会使用到的协议)
-PE、-PP、-PM
- PE:ICMP echo
- PP:时间戳