Nmap之基础扫描

指定目标扫描

1.单个目标扫描 

• nmap [目标] （目标 = IPv4地址 / 目标 = 主机名）

由上可知，目标主机172.16.204.208上开启的端口有3580、8080及占用端口的服务；

目标主机的MAC地址为68:A3:C4:F5:B3:88；目标主机是活动的（up）；扫描目标主机的时间为27.48秒。

• nmap -6 [目标] （目标 = IPv6地址）前提：扫描主机和目标主机均支持 IPv6协议

2.多个目标扫描

• nmap [目标1  目标2...]  目标间使用空格隔离

第一台是笔记本电脑，其设备类型是Liteon Technology;第一台是手机，其设备类型是Xiaomi.

3.扫描一个目标列表

• nmap -iL [IP地址列表文件] 

          例：nmap -iL list.txt

4.扫描随机目标

• nmap -iR [主机数量] 

          例：nmap -iR 2

指定扫描范围

1.IP地址扫描范围

• nmap [IP地址范围]  范围之间采用（-）连接

          例：nmap 172.16.204.1-100 （172.16.204.1-172.16.204.100 ）

                 nmap 172.16.1.*-100.* （172.16.1.*-172.16.100.* ） *通配符，表示0-255之间均有效

2.整个子网扫描(CIDR, Classless Inter-Domain Routing, 无类别域间路由)

• nmap [CIDR格式网络地址]

          例：nmap 192.168.1.1/24

          CIDR是由网络地址和子网掩码两部分组成，且中间使用（/）隔离。其中CIDR和子网掩码对照表如下表所示：

          

排除目标扫描

1.排除扫描目标

• nmap [目标] --exclude [目标]

          例：nmap 192.168.1.1/24 --exclude 192.168.1.101  （除去主机192.168.1.101）

2.排除列表中的目标

• nmap [目标] --excludefile [目标列表]

          例：nmap 192.168.1.1/24 --exclude 192.168.1.100-103  （除去主机192.168.1.100-192.168.1.103）

全面扫描

• nmap -A [目标]

输出信息较之前更为详细，可看到目标主机开启的端口信息，占用端口的应用程序，服务器版本，操作系统版本等等.