1、Nmap 简单扫描
Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口
命令语法:
nmap <target ip address> #Target ip address 为你目标主机的ip地址
2、Nmap 简单扫描,并对返回的结果详细描述输出
命令语法:
nmap -vv 10.1.1.254 #-vv 参数设置对结果的详细输出
3、Nmap 自定义扫描
nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p 来设置我们将要扫描的端口号
命令语法:
nmap -p(range) <target IP> #(rangge)为要扫描的端口(范围),端口大小不能超过65535,Target ip 为目标ip地址
4、Nmap 指定端口扫描
如果只想对80,443,1000,65534这几个特殊的端口进行扫描,我们还可以利用参数p进行配置
命令语法:
nmap -p80,443,22,21,8080,25,53 10.1.1.254
5、Nmap ping 扫描
nmap 可以利用类似window/linux 系统下的ping方式进行扫描
命令语法:
nmap -sP 10.1.1.254 #sP 设置扫描方式为ping扫描
6、Nmap 路由跟踪
命令语法:
nmap --traceroute 8.8.8.8
7、Nmap扫描整个网段
命令语法:
nmap -sP 10.1.1.0 /24
8、Nmap操作系统类型探测
命令语法:
nmap -O 10.1.1.254
9、Nmap万能开关
次选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测
命令语法:
nmap -A 10.1.1.254
10、Nmap混合式扫描
命令混合扫描,可以做到类似参数-A所完成的功能,但又能细化到我们所需特殊要求
命令语法:
nmap -p80,8080,22,23 -traceroute -O 10.1.1.254 #对目标主机的80,8080,22,23端口进行扫描,并且对目标进行路由跟踪和操作系统探测