1.可以扫描单个目标
nmap[目标],如下图所示
nmap 192.168.122.136
2.可以扫描多个目标
nmap[目标1 目标2...],如下图所示
nmap 192.168.122.136 192.168.122.137
3.可以扫描某个范围的目标
nmap 192.168.233.160-163
4.可以扫描整个c段
nmap 192.168.233.1/24 --exclude 192.168.233.133
5.排除扫描的目标
nmap [目标]-- exclude[目标]
nmap 192.168.233.1/24 --exclude 192.168.233.133-150
nmap[目标]-- exclude[目标范围]
nmap 192.168.233.1/24 --exclude 192.168.233.133-150,192.168.233.5
nmap[目标]- excludefile [目称列表]如图2-29所示。
nmap 192.168.233.1/24 --excludefile /home/kali/桌面/2.txt
6.指定端口扫描
nmap -p80 43.138.211.45
nmap -p80,443 43.138.211.45
nmap -p1-65535 43.138.211.45
7.识别端口和主机操作
nmap -O 192.168.122.136
nmap -sV 192.168.122.136
nmap -A 192.168.122.136
8.不进行主机存活检测
有些时候使用Nmap扫描目标主机,扫描失败。此时可能是目标主机开启了防火墙或者其它设备,也有可能是目标主机禁ping等,这个时候我们可以使用参数来绕过这个防御。
使用Pn参数时Nmap不再进行主机存活检测,默认目标主机存活,直接对端口进行扫描。在确认目标主机存活的情况下,也可以使用Pn.参数来扫描,直接跳过主机存活检测的步骤。
nmap -Pn 192.168.122.133/24
9.只进行主机存活检测
nmap -sP 192.168.233.133/24
10.输出文件格式
nmap 192.168.233.133/24 -oX /home/kali/ip.xml
扫描输出为xml文件
11.获取目标主机的类型及开放端口
nmap -sS -A -v 192.168.122.132