1 命令模板
nmap [扫描参数] [时间参数] [目标地址] [输出参数]
默认扫描参数:-sS 隐蔽扫描,只发送 SYN
默认时间参数:-T3 并行扫描
2 扫描参数
2.1 参数说明
-s[STUAPV]
-sS:隐蔽扫描,只发送 SYN
-sT:TCP 扫描,会建立 TCP 连接
-sU:UDP 扫描,可以扫描隐藏保护端口
-sA:只发送 ACK 进行扫描,可以扫描隐藏保护端口
-sP:PING 扫描
-sV:启动版本检测
-p [协议:]端口
-p []协议:]port | portlow - porthigh | port1,port2,… | mix
-PN
不使用 PING 扫描
-O
探测主机操作系统
2.2 e.g
nmap -sT 192.168.0.1
nmap -p 80,443,8000-8080 192.168.0.1
nmap -p T:1-1024
3 时间参数
3.1 参数说明
-T[0-5]
扫描时间间隔:T0>T1>T2,T3>T4>T5
T0-T2:串行扫描
T3-T5:并行扫描
关联参数:–scan-delay –max-scan-delay
注意点:T4,T5 的扫描时间间隔会小于 1s,所以可能对某些设置扫描时间间隔的系统会扫描失败
3.2 e.g
nmap -T4 192.168.0.1
4 目标地址
4.1 参数说明
ip | iplow - iphigh | ip1,ip2,… | mix | -iL 目标地址文件
4.2 e.g
nmap 192.168.0.1
nmap 192.168.0.1-100
nmap 192.168.0.1,192.168.0.2
nmap 192.168.0.1-100,192.168.1.0
nmap -iL targetIPs.txt
5 输出参数
5.1 参数说明
-o[ANXGS]
-oA:结果输出为所有格式文件
-oN:结果输出为普通文件
-oX:结果输出为 xml 文件
-oG:结果输出为 grep 文件
-oS:结果输出为乱码形式文件
5.2 e.g
nmap 192.168.0.1 -oX output.xml