nmap是一个非常强大的网络扫描工具,可以用于扫描和识别远程计算机上的开放端口、服务和操作系统。以下是一些常用的nmap命令和参数:
1. 基本扫描命令:
- `nmap [目标IP]`:对指定的目标IP进行扫描。
- `nmap [目标主机名]`:对指定的目标主机名进行扫描。
- `nmap [目标IP范围]`:对指定的目标IP范围进行扫描。
2. 扫描所有端口:
- `nmap -p- [目标IP]`:扫描指定目标IP上的所有端口。
3. 指定端口范围扫描:
- `nmap -p [起始端口]-[结束端口] [目标IP]`:扫描指定目标IP上的起始端口到结束端口范围内的端口。
4. 操作系统探测:
- `nmap -O [目标IP]`:尝试识别指定目标IP的操作系统。
5. 版本探测:
- `nmap -sV [目标IP]`:探测指定目标IP上运行的服务及其版本号。
6. 脚本扫描:
- `nmap -sC [目标IP]`:使用默认的脚本扫描对指定目标IP进行识别。
7. 快速扫描:
- `nmap -F [目标IP]`:执行快速扫描,只针对常见端口进行扫描。
- `nmap -T4 [目标IP]`:设置扫描速度为T4,即较快的扫描速度。
8. 隐蔽扫描:
- `nmap -sS [目标IP]`:使用TCP SYN扫描来隐藏扫描活动。
9. 扫描结果保存:
- `nmap -oN [结果文件名] [目标IP]`:将扫描结果保存到指定的结果文件中。
这些只是nmap的一些常用命令和参数,nmap还有很多其他的功能和选项。你可以使用`man nmap`命令来查看nmap的完整帮助文档,了解更多用法和选项。