1.扫描单个目标。
直接在nmap后跟地址,如下:
nmap 192.168.0.102
2.扫描多个目标地址。
主要用来扫描目标地址不连续或者目标地址不在同一网段且目标地址数量不多。
nmap 192.168.0.102 192.168.0.108
3.扫描一个范围内的目标地址。
nmap 192.168.0.100-110
4.扫描某个网段。
以C段为例,如果目标是一个网段,则可以通过添加子网掩码的方式扫描,下列命令表示扫描范围为192.168.0.1~192.168.0.255。
nmap 192.168.0.0/24
5.扫描主机列表targets.txt中的所有目标地址。
nmap -iL C:\Users\lenovo\Desktop\target.txt
6.扫描除某一个目标地址之外的所有目标地址。
下面的命令意思是扫描整个C段,除了192.168.0.105。
nmap 192.168.0.0/24 -exclude 192.168.0.105
7.扫描除了某一个文件中的目标地址之外的目标地址。
nmap 192.168.0.100/24 -excludefile C:\Users\lenovo\Desktop\target.txt
8.扫描某一目标地址的指定端口。
nmap 192.168.0.102 -p 21,22,23,80
9.对目标进行路由跟踪。
nmap --traceroute www.baidu.com
10.扫描目标地址所在C段的在线情况。
nmap -sP 192.168.0.0/24
11.目标地址的操作系统指纹识别。
下列命令表示通过指纹识别技术识别目标地址的操作系统的版本:
nmap -O 192.168.0.102
12.扫描目标地址提供的服务版本检测。
下列命令表示检测目标地址开放的端口对应的服务版本信息,
nmap -sV 192.168.0.102
13.探测防火墙。
在实战中,可以利用FIN扫描的方式探测防火墙的状态。FIN扫描用于识别端口是否关闭,收到RST回复说明该端口关闭,否则就是open或filtered状态。
nmap -sF -T4 192.168.0.102
14.状态识别。
Nmap输出的是扫描列表,包括端口号、端口状态、服务名称、服务版本及协议。通常有下表所示的6种状态。
转态 | 含义 |
---|---|
open | 开放的,表示应用程序正在监听该端口的连接,外部可以访问 |
filtered | 被过滤的,表示端口被防火墙或其他网络设备阻止,不能访问 |
closed | 关闭的,表示目标主机未开启该端口 |
unfiltered | 未被过滤的,表示Nmap无法确定端口所处状态,需要进一步探测 |
open/filtered | 开放的或被过滤的,Nmap不能识别 |
closed/filtered | 关闭的或被过滤的,Nmap不能识别 |