Nmap常用的一些参数(注意区分大小写)
参数 | 说明 |
---|---|
-sP | 使用Ping扫描 |
-sL | 列表扫描,仅将指定的目标IP列举出来,不进行主机发现。 |
-Pn | 不检测主机存活,默认当前主机存活。 |
-PS | 使用TCP SYN Ping扫描。 |
-PA | 使用TCP ACK Ping扫描。 |
-PU | 使用UDP Ping扫描 |
-sS | TCP SYN扫描。 |
-sT | TCP连接扫描。 |
-sU | UDP扫描。 |
-sA | TCP ACK扫描。 |
-sW | TCP窗口扫描。 |
-sN/-sF/-sX | 隐蔽扫描。 |
-sI | 空闲扫描 |
常用端口扫描相关参数
参数 | 说明 |
---|---|
-p | 指定端口,指定的端口范围在1-65535之间。 |
-r | 按照端口号大小,从小到大进行扫描。 |
-F | 扫描最常用的100个端口。 |
–exclede-ports | 指定排除的端口。 |
1)排除扫描目标扫描
① Nmap [目标] --exclude [目标]
② Nmap [目标] --exclude [目标范围]
③ Nmap [目标] --exclude [目标列表]
2)指定端口扫描
① Nmap -p [端口] [目标]
② Nmap -p [端口1,端口2,端口3]
③ Nmap -p [端口范围]
常用服务和操作系统识别参数
参数 | 说明 |
---|---|
-O | 检测目标操作系统。 |
-sV | 检测服务。 |
-A | 可以同时启用操作系统检测和版本检测。 |
常用扫描速度相关参数
扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。
参数 | 说明 |
---|---|
-T0,T1 | 慢速扫描,躲避防火墙等设备检测。 |
-T2 | 比T0,T1扫描速度快,比T3慢。 |
-T3 | Nmap默认扫描速度。 |
-T4 | 快速扫描,比T3要快。 |
-T5 | 极速扫描,扫描结果极为不准。 |
其它参数
参数 | 说明 |
---|---|
-v | 提高输出信息的详细程度。 |
-oX | 扫描结果输出为XML格式文件。 |