1.查看网卡
nmap --iflist
2.通过eth0网卡对ip为192.168.0.104的3306端口进行扫描
nmap -e eth0 192.168.0.104 -p 3306
3.不加任何参数对其扫描返回的是该远程机器的端口开发情况
nmap IP地址或域名
4.指定DNS服务器进行解析
当nmap进行探测之前要把域名通过DNS服务器解析为ip地址,我们也可以使用指定DNS服务器进行解析使用 --dns-servers参数来指定
nmap --dns-servers 8.8.8.8 IP地址或域名
5.对于已经知道主机存活或者防火墙开启的机器,可以使用-Pn参数来停止探测之前的ICMP请求已达到不触发防火墙的安全机制
nmap -Pn IP地址或域名
6.对于默认的端口范围,并不能满足日常工作需要。可以使用-p m-n 来指定探测端口的范围为m-n的所有端口(电脑中端口一共有65535个)参数-T为线程数一般用T4就可以
nmap -p 80 IP 对具体端口进行探测可以用,对端口分隔例如nmap -p 80,22, 21 IP
7.通过服务名进行探测
- 对端口的具体协议进行探测nmap -p T:25, U:53 IP地址对TCP协议的25端口和UDP协议的53端口进行探测
nmap -Pn 111.203.59.51 -p 1-65535 -T4