Nmap常用参数
-v 详细模式
-p 指定端口范围
-O 操作系统识别
-A全面检测
-sV 探测端口服务器版本
-SA ACK扫描 探测防火墙
-sP Ping扫描 快速扫描
-SS TCP SYN扫描 半开放扫描 比较隐蔽
-ST TCP扫描 完全建立连接 会在目标主机留下日志
-SU UDP扫描 确定端口开放
Nmap常用案例
1.半开放扫描1到65535端 (nmap -sS -p 1-65535 -v ip/url)
2.扫描C段存活主机 (nmap -sP ip/url)
3.指定端口扫描 (nmap -p 80,3389 ip/url)
4.扫描主机操作系统 (nmap -O ip/url)
5.主机详细扫描 (nmap -v -A ip/url)
6.穿透防火墙扫描
(nmap -Pn -A ip/url)
(nmap -sS -T4 ip/url)
(nmap -sF -T4 ip/url)
(nmap -sA -T4 ip/url)