nmap教程 By:CUIT-Why
1、简单扫描,探测目标主机在1-1000范围内所开放的端口
nmap 目标IP
2、简单扫描,并对返回的结果详细描述输出
nmap -vv 目标IP
3、自定义扫描
nmap -p端口范围 目标IP eg:nmap -p50-500 10.1.1.254
4、指定端口扫描
nmap -pn1,n2,n3… 目标IP eg:nmap -p50,500,5000 10.1.1.254
5、ping扫描
nmap -sP 目标IP
6、路由跟踪:查出本地到目标地之间的网络节点和各节点花费的时间
nmap –traceroute 目标IP(8.8.8.8,google DNS服务器IP)
7、扫描一个网段下的IP
nmap -sP <网络地址network address> /子网掩码24、16、8等 eg:nmap -sP 10.1.1.0 /24
8、操作系统类型的探测
nmap -0 目标IP
9、万能开关(1-10000端口ping扫描、操作系统扫描、脚本扫描、路由跟踪、服务探测)
nmap -A 目标IP
10、命令混合式扫描
nmap 命令1 命令2… 目标IP