探测主机信息
一、扫描指定IP所开放的端口
输入命令:nmap -sS -p -1 -65535 -v 192.168.1.106
表示用半开扫描,扫描指定端口为1到65535,并且显示扫描过程
Nmap常用扫描参数及说明
参数 | 说明 |
---|---|
-sT | TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息 |
-sS | 半开扫描,很少有系统能够把它记入系统日志。不过,需要root权限 |
-sF -sN | 秘密FIN数据包扫描,Xmas Tree、Null扫描模式 |
-sP | ping扫描,Nmap在扫描端口时,默认会使用ping扫描,只有主机存活,Nmap才会继续扫描 |
-sU | UDP扫描,但UDP扫描是不可靠的 |
-sA | 这项高级的扫描方法通常用来穿过防火墙的规则集 |
-sV | 探测端口服务版本 |
-P0 | 扫描之前不需要用ping命令,有些防火墙禁止用ping命令。可以使用此选项进行扫描 |
-v | 显示扫描过程,推荐使用 |
-h | 帮助选项,是最清楚的帮助文档 |
-p | 指定端口,如"1~65536、1433、135、22、80 |