一、
—扫一个目标
nmap 192.168.108.132
—扫多个目标
nmap 192.xxx,192.xxx … 用逗号分隔开就行
nmap 10.73.31.1,15,30… 在同一个子网,最后的数字可以用逗号隔开
nmap 10.73.31.1-100 也可以这样扫描一系列ip地址
nmap 10.73.31.* 扫描范围内的目标,星号是0~255
结合使用 nmap 10.73.1-100.*
nmap 10.73.31.1/24 CIDR,可以列出在我的网络上的东西
可以把多个IP地址写入在一个文件中,然后输入命令↓
nmap -iL xxx.txt
二、扫描网络并排除特定的目标
nmap -iR 目标数 -->随机扫描
nmap 10.73.31.0/24 --exclude 10.73.31.184 -->扫描我的网络上的所有设备,但是除了10.73.31.184这台
nmap 10.73.31.0/24 --exclude 10.73.31.180-190 -->扫描我的网络上的所有设备,但是除了10.73.31.180到10.73.31.190
把想要排除的IP地址写入到一个文件中list.txt,
nmap 10.73.31.0/24 --excludefile list.txt
三、扫描开放网络端口
nmap -A 10.73.31.64 --> -A 积极模式,把绝大多数有用的扫描命令集成在一起,只需要调用就行
这会打开下面的功能↓
-O --> 用来识别远程操作系统
-sC --> 运行默认的脚本扫描,比如端口、环境、路由追踪等
四、主机发现
(1)—无 ping
nmap -PN 192.168.108.151 ↓
使用**-PN(或-P0)**来跳过主机发现的步骤。namp的默认流程不扫描离线的主机,即如果主机ping不通,则不对它进行下一步的端口扫描。
这个选项可用于强制扫描某个伪装成离线的主机。对于没有伪装的主机,扫描结果和不加完全一样,它只是提供了一种可选的方案。
(2)—only ping
nmap -sP 192.168.0.0/24
-sP,仅仅进行主机发现,不进行接下来的端口扫描。一般用于发现指定网络上的主机,优点是非常快。