撰写1、nmap默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。
格式:nmap <target ip address>
例:nmap 192.168.1.128
解释:target ip address为你目标主机的ip地址。
2、nmap简单扫描,并对返回的结果详细描述输出。
例:nmap -vv 192.168.1.128
解释:-vv参数设置对结果的详细输出。
3、自定义扫描,-p设置要扫描的端口号。
例:nmap -p1-50 192.168.1.128
解释:扫描目标主机1-50号端口。
4、只想对22、80、443等特殊的端口进行扫描。
例:nmap -p22,80,443 192.168.1.128
5、可以利用类似windows/linux系统下的ping方式进行扫描。
例:nmap -sP 192.168.1.128
6、nmap 路由跟踪。
例:nmap –traceroute 8.8.8.8
7、扫描一个网段下的ip。
例:nmap -sP 192.168.1.0/24
或:nmap -sP 192.168.1.1-255
8、通过目标开放的端口来探测主机运行的操作系统。
例:nmap -O 192.168.1.128
解释:参数为大写的O。
9、nmap万能开关,包含1-10000端口的扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。
例:nmap -A 192.168.1.128
10、混合式扫描。
例:nmap -p22,23,443,80 –traceroute -O 192.168.1.128