目录
目标说明
-iL <inpputfilename> - 从列表中读取目标
可以指定一个文件读取,也可以用-代替文件名,通过标准输入读取目标
-iR <hostnum> - 随机选择目标
<hostnum>指定生成多少个IP
--exclude <host1[,host2][,host3],...> - 排除主机/网络
--exclude 192.168.1.1
--excludefile <excludefile> - 排除文件中的目标
主机发现
如果没有给出主机发现的选项,Nmap就发送一个TCP ACK报文到80端口和一个ICMP回声请求到每台机器
-sL - 列表扫描
仅仅列出指定网络上的每台主机,不发送任何报文到目标主机。默认下,Nmap仍对主机进行反向域名解析以获取目标主机的名字
-sP - Ping扫描
仅进行ping扫描(主机发现),不对端口或操作系统等进行扫描
默认情况下,发送一个ICMP回声请求和一个TCP报文到80端口,如果非管理员执行,就发送一个SYN报文到目标的80端口
-P0 - 无Ping
完全跳过Nmap发现阶段,通常在进行高强度的扫描时用它确定正在运行的机器
通常,Nmap只对正在运行的主机进行高强度的探测,-P0会把主机当作正在运行的主机进行扫描
-PS [portlist] - TCP SYN Ping
发送一个设置SYN标志位的空TCP报文,默认目的端口为80,可以指定一个以逗号分隔的端口列表
-PS22,23,80,8080,8088
- 这种情况下,每个端口都会被并发地扫描
SYN标志向目标发起连接建立请求,如果目标端口是关闭的,则回返回一个RST(复位)包,如果端口开放,目标会回应SYN/ACK TCP报文,然后Nmap会直接返回一个RST包,不返回ACK完成TCP三次握手
这里无论目标回应的是RST还是SYN/ACK都说明了目标主机存活