nmap简单用法

1.扫描主机是否在线
nmap -sP 192.168.1.0/24 ARP扫描,DNS询问扫描
nmap -sL 192.168.1.0/25 DNS询问扫描
2.扫描主机开放端口
TCP端口:
nmap -PS 192.168.1.1 常用端口SYN扫描
nmap -sS 192.168.1.0/24 跟上面的差不多
nmap -PU 192.168.1.0/24 跟上面的差不多,这里和帮助文档有些不一样
UDP端口
nmap -sU 192.168.1.1 UDP端口扫描,列出开放的UDP端口
3.支持协议扫描
nmap -sO 192.168.1.1 目标机支持的IP协议,发送IP包
4.操作系统扫描
nmap -O 192.168.1.1 会扫描端口,取得操作系统的情况
5.指定端口扫描
nmap -p 80,135 192.168.1.1 扫描主机指定端口
6.其它扫描
nmap -A 192.168.1.1 高级扫描,比较全面,包括开放端口,操作系统,跳,还有些脚本
-6 允许IPv6支持
-v 细节扫描
-n 不作DNS解析
7.输出结果
-oN/-oX/-oG 输出扫描结果以 正常/XML/易于检索格式 存储
-oA 生成三个文件,和-oN/-oX/-oG相同