查看端口开放情况 nmap ip (这里的ip是指一个网段里的ip都可以,前提是要互联)
nmap 域名 (可以看一下网站对外开了哪些端口 例如 nmap www.baidu.com
扫描网段 nmap 192.169.15.0/24 (可以查看那些网络开了哪些端口)
常见使用方法
-T4 指定扫描的级别,级别越高扫描速度越快但也越容易被防火墙或者IDS屏蔽,一般推荐使用T4级别
-sn 只进行主机发现,不进行端口扫描
-O 进行系统版本扫描
-sV 进行服务版本扫描
-p 扫描指定端口(当然可以在后面指定端口范围 例如: -p 40000-65535。所有端口范围为0-65535)
-sS 发送SYN包扫描
-sT 发送TCP包1扫描
-sA 发送ACK包扫描
-sU UDP扫描
-PO 不进行ping扫描
-script 指定脚本扫描
查看常见漏洞 nmap --script=vuln ip
利用已知漏洞入侵系统 nmap --script=exploit ip
拒绝服务攻击 nmap --script=dos ip
全面扫描 nmap -A -T4 ip