网络扫描 一、Nmap扫描 1.主机发现 eg: -Pn: 跳过主机发现而进行端口扫描等高级操作。 --traceroute: 追踪每个路由节点 2.端口扫描 端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况。 默认情况下,Nmap会扫描1000个最有可能开放的TCP端口。 常用端口: (1)SYN扫描(半开放扫描)(-sS)