Nmap 命令格式
namp 【扫描类型】 选项 {目标ip 或 目标网络段}
根据扫描类型,可分成两类,一种是主机扫描类型,另一种是端口扫描类型
一、常用主机扫描:
扫描类型:
- -PR 对目标ip所在局域网进行扫描 (使用ping方式的扫描)
nmap -PR 10.12.146.0/24
- -Pn 10.12.146.0/24 不使用ping方式的扫描,更适合internet
nmap -Pn 10.12.146.0/24
- -sP 不扫描多余的信息,快速ping扫描,发现网段内存活的主机
该方法使用较多
参数选项:
- 参数 -sn 不对多余的信息进行扫描
nmap -Pn -sn 10.12.146.0/24
- -v 显示扫描过程(细节模式)
nmap -sP -v -T4 192.168.1.0/24
- -T4 代表加快速度 一共1-5个选项 数字4代表4个线程,数字越大速度越快
nmap 192.168.1.0/24 或 nmap 192.168.1.100
- -p显示指定端口
nmap -p21,22,80 192.168.1.100
- -sV 探测端口是何种服务版本
nmap -p80 -sV 192.168.1.0/24
- -O 判断服务器所用的操作系统
nmap -O 192.168.1.100
二、常见端口扫描:
扫描类型:
- -sU 进行UDP扫描
- -sT 进行全连接的模式,对某个ip或ip段进行扫描
nmap -sT 10.12.12.101 (没有-p选项,默认扫描0-100个端口)
参数选项:
端口扫描的参数选项与主机的参数选项相同