1.主机扫描
2.路由扫描
3.端口扫描
3.1 nmap 安装
https://nmap.org 下载安装
3.1 nmap 命令
#(1)扫描指定的端口
nmap -n --open -p 11211 X.X.X.X/24
#(2)扫描指定网段的远程桌面连接端口
nmap -sT -p3389 218.206.112.0/24
#(3)使用nmap来扫描端口UDP
nmap -sU 202.96.128.86 -p 53 -Pn
#(4)进行安全检测
nmap -v -A 219.129.216.156
#(5) 仅列出指定网络上的每台主机,不发送任何报文到目标主机:
nmap -sL 192.168.1.0/24
#(6) 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):
nmap -PS -p 0-30000 192.168.1.234
#(7)使用UDP ping探测主机:
nmap -PU 192.168.1.0/24
#(8)使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:
nmap -sS 192.168.1.0/24
#(9)当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:
nmap -sT 192.168.1.0/24
#(10)UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:
nmap -sU 192.168.1.0/24
#(11)确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):
nmap -sO 192.168.1.19
#(12)探测目标主机的操作系统:
nmap -O 192.168.1.19
nmap -A 192.168.1.19
#(13)进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)
nmap -sP 192.168.1.0/24
复制代码