nmap 全部参数
目标探测:
-iL #后面加IP列表文件,扫描IP列表文件的IP
-iR #随机扫描目标,例如【nmap -iR 100 -p22】
--exclude #排除网络段中的地址 例如【nmap 192.168.1.0/24 --exclude 192.168.0.1-100】
--excludefile #把要排除的地址放入一个文件
主机发现:
-sL: #例出你想扫描的目标,可用于子网掩码计算 例如【nmap -sL 192.168.1.0/24】
-sn: #不做端口扫描
-Pn: #不管检测主机是否存活,都进行扫描
-PS/PA/PU/PY[portlist]: #SYN发现/ACK发现/UDP发现/SCTP发现
-PE/PP/PM: #ICMP echo/时间戳发现/查子网掩码(通常查不到)
-PO[protocol list]: #用IP协议扫描
-n/-R: #不做DNS解析/做DNS反向解析
--dns-servers <serv1[,serv2],...>: #使用其他DNS地址去解析 例如【nmap --dns-servers 8.8.8.8 www.sina.com】
--system-dns: #使用操作系统默认的DNS,加不加都是使用系统默认的
--traceroute: #追踪路由 例如【nmap www.baidu.com --traceroute】
端口发现:
-sS/sT/sA/sW/sM: #SYN扫描/全连接TCP扫描/ACK扫描/TCP窗口扫描/Maimon扫描
-sU: #UDP扫描
-sN/sF/sX: #TCP flags全空/只带FIN/FIN,PSH,URG组合扫描
--scanflags <flags>: #自定义TCP的flags<