命令
nmap [扫描类型] [扫描参数] [hosts地址与范围]
扫描类型 | 说明 |
---|
-sT | 扫描TCP数据包已建立的连接connect()。 |
-sS | 扫描TCP数据包带有SYN卷标的数据。 |
-sP | 以ping的方式进行扫描。 |
-sU | 以UDP的数据包格式进行扫描。 |
-sO | 以IP的协议进行主机的扫描。 |
扫描参数 | 说明 |
---|
-PT | 使用TCP里头的ping方式来进行扫描,获知目前有几台计算机存在。 |
-PI | 使用实际的ping(带有ICMP数据包的)来进行扫描。 |
-p | 这个是port range,例1024-、80-1023、3000-10000等。 |
hosts地址与范围 | 例192.168.1.100:单IP检查;192.168.1.0/24:C类IP检查;192.168..:B类IP检查;192.168.1.0-50,60-100,103,200:多范围检查。 |
命令范例 | 说明 |
---|
nmap localhost | 使用默认参数扫描本机所启用的port(只扫描TCP)。 |
nmap -sTU localhost | 同时扫描本机的TCP、UDP端口。 |
nmap -sP 192.168.1.0/24 | 通过ICMP数据包的检测,分析局域网内有几台主机是启动的。 |
nmap 192.168.1.0/24 | 分析局域网内所有启动的主机的端口。 |
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/2fecd801ed9fc004c9d034dc0f16ba48.png)