nmap端口扫描

常用命令

nmap -sS -p 1-65535 -v 192.168.1.102
nmap -sU -p 1-65535 -v 192.168.1.102
nmap -F -sT -v 127.0.0.1
-F：扫描100个最有可能开放的端口   -v 获取扫描的信息   -sT：采用的是TCP扫描 不写也是可以的，默认采用的就是TCP扫描

-sS TCP SYN扫描 nmap -sS 192.168.1.102
-sU UDP 扫描 nmap -sU 192.168.1.102
-p 指定端口扫描 nmap -sS -p 1-65535 192.168.1.102
-v 详细信息 nmap -v -sS 192.168.1.102
-sP 扫描一个段的存活IP nmap -sP 192.168.1.1/24

nmap -O -PN 192.168.1.1/24

如果远程主机有防火墙IDS和IPS系统你可以使用-PN命令来确保不ping远程主机因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现。

参数解释

nmap -v 详细信息输出
nmap -p 指定端口
nmap -iL 扫描文件中的ip
nmap -exclude 不扫描某些ip
nmap -Pn 使用ping扫描，显式地关闭端口扫描，用于主机发现
nmap -sn 使用ping扫描，进行端口扫描，假设主机都是up的
nmap -sS 使用SYN扫描，不需要完成三次握手
nmap -sT TCP connect扫描，需要完成三次握手，只适用于找出TCP和UDP端口
nmap -sU 扫描UDP端口
nmap -sF FIN扫描，用于探测防火墙状态，识别端口是否关闭，容易漏扫
nmap -sV 扫描目标主机的端口和软件版本
nmap -O 远程检测操作系统和软件
nmap -O --osscan-guess 猜测目标操作系统版本
nmap -traceroute 路由跟踪
nmap -A 综合扫描，包含1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测
nmap -oN result.txt 将标准输出写入到指定文件中
nmap -oX result.xml 将输入写成xml的形式
nmap -oS result.txt 将输出写成特殊符号的形式，内容跟-oN是一样的，只是字体变了而已
nmap -oG result.txt 将输出写成特殊格式
nmap -oA 将输出所有格式，有三种 .xml/ .gnmap/ .nmap
nmap -T[0-5] 时间参数模板
   -T0 用于躲避IDS，时间很长
  -T1 用于躲避IDS，时间很长
  -T2 降低了扫描速度，使用更小的带宽和目标主机资源对目标靶机进行扫描
  -T3 默认模式，未做优化
  -T4 假设用户具有合适及可靠的网络而加速对目标靶机的扫描
  -T5 假设用户具有更好的网络或者愿意牺牲准确性而加速扫描
nmap -sC 根据端口识别服务自动调用默认脚本
nmap --script

六种端口状态

- open：目标端口开启。
- closed：目标端口关闭。
- filtered：通常被防火墙拦截，无法判断目标端口开启与否。
- unfiltered：目标端口可以访问，但无法判断开启与否。
- open | filtered：无法确定端口是开启还是filtered。
- closed | filtered：无法确定端口是关闭还是filtered。