这里只是简单的解释,详细nmap介绍自行查看man手册
-
用法:
nmap [Scan Type(s)] [Options] {target specification}
-
TARGET SPECIFICATION:
-iL <inputfilename>
:主机/网络列表中的输入
-iR <num hosts>
:随机选择目标
--exclude <host1[,host2][,host3],...>
:排除主机/网络
--excludefile <exclude_file>
:从文件中排除列表 -
HOST DISCOVERY:
-sL
:列表扫描-只需列出要扫描的目标
-sP
:Ping Scan-只需确定主机是否联机
-P0
:将所有主机视为联机–跳过主机发现
-PS/PA/PU [portlist]
:到给定端口的TCP SYN/ACK或UDP发现探测
-PE/PP/PM
:时间戳和网络掩码请求发现探测
-n/-R
:从不执行DNS解析/始终解析[default: sometimes resolve] -
SCAN TECHNIQUES:
-sS/sT/sA/sW/sM
:TCP SYN/Connect()/ACK/Window/Maimon扫描
-sN/sF/sX
:TCP Zero、FIN和Xmas扫描
--scanflags <flags>
:自定义TCP扫描标志
-sI <zombie host[:probeport]>
:盲扫描
-sO
:IP协议扫描
-b <ftp relay host>
:FTP跳转扫描 -
PORT SPECIFICATION AND SCAN ORDER:
-p <port ranges>
:仅扫描指定端口
实例:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F
:快速-仅扫描nmap服务文件中列出的端口)
-r
:连续扫描端口-不要随机化 -
SERVICE/VERSION DETECTION:
-sV
:探测打开的端口以确定服务/版本信息
--version-light
:仅限于最有可能的探针,以便更快地识别
--version-all
:尝试每一个版本检测探针
--version-trace
:显示详细的版本扫描活动(用于调试) -
OS DETECTION:
-O
:启用操作系统检测
--osscan-limit
:限制对有希望目标的操作系统检测
--osscan-guess
:更激进检测操作系统 -
TIMING AND PERFORMANCE:
-T[0-6]
:设置计时模板(越高速度越快)
--min-hostgroup/max-hostgroup <msec>
:并行主机扫描组大小
--min-parallelism/max-parallelism <msec>
:探针并联
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <msec>
:指定探测往返时间。
--host-timeout <msec>
:过了这么久就放弃目标
--scan-delay/--max-scan-delay <msec>
:调整探头之间的延迟 -
FIREWALL/IDS EVASION AND SPOOFING:
-f; --mtu <val>
:片段数据包(可选w/给定的MTU)
-D <decoy1,decoy2[,ME],...>
:用诱饵掩盖扫描
-S <IP_Address>
:欺骗源地址
-e <iface>
:使用指定接口
-g/--source-port <portnum>
:使用给定的端口号
--data-length <num>
:向发送的数据包追加随机数据
--ttl <val>
:设置IP生存时间字段
--spoof-mac <mac address, prefix, or vendor name>
:伪造你的MAC地址 -
OUTPUT:
-oN/-oX/-oS/-oG <file>
:输出扫描结果为normal,XML,s |<criptkIddi3,和可存储格式,分别为给定的文件名。
-oA <basename>
:同时以三种主要格式输出
-v
:提高详细程度(使用两次可获得更多效果)
-d[level]
:设置或提高调试级别(最多9个是有意义的)
--packet-trace
:显示发送和接收的所有数据包
--iflist
:打印主机接口和路由(用于调试)
--append-output
:附加到而不是删除指定的输出文件
--resume <filename>
:恢复中止的扫描
--stylesheet <path/URL>
:将XML输出转换为HTML的XSL样式表
--no-stylesheet
:防止Nmap将XSL样式表与XML输出关联 -
MISC:
-6
:可扩展IPV6扫描
-A
:启用操作系统检测和版本检测
--datadir <dirname>
:指定自定义Nmap数据文件位置
--send-eth/--send-ip
:使用原始以太网帧或IP包发送数据包
--privileged
:假设用户具有完全特权
-V
:打印版本号
-h
:打印此帮助摘要页。 -
EXAMPLES:
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -P0 -p 80