nmap

参考1：https://blog.csdn.net/qq_36119192/article/details/82079150
参考2：http://www.nmap.com.cn/doc/manual.shtm

功能：
网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

常用命令：

#查询ip
ping 网址
#探测目标主机是否在线
nmap -sn ip地址
#简单扫描，默认扫描方式为TCP SYN（目标主机开放的端口号，以及端口号上运行的服务）
nmap ip地址
#全面扫描（目标主机开放的端口号，对应的服务，还较为详细的列出了服务的版本，其支持的命令,到达目标主机的每一跳路由等信息）
1、nmap -A ip地址
2、nmap -T4 -A -v xx.xx.xx.xx
    -A 选项用于使用进攻性方式扫描
    -T4 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4
    -v 表示显示冗余信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态
#端口扫描
nmap -p num1-num2 ip地址
#TCP SYN 扫描
nmap -sS ip地址
#TCP connent 扫描
nmap -sT ip地址
#UDP扫描
nmap -sU ip地址
#IP protocol 扫描（确定目标机支持的协议类型）
nmap -sO ip地址
#TCP ACK 扫描
nmap -sA ip地址
#TCP FIN/Xmas/NULL 扫描
nmap -sN/-sF/-sX ip地址
#端口运行服务版本检测
nmap -sV ip地址
#OS侦测（识别目标主机的操作系统和设备）
nmap -O ip地址

nmap -help

nmap –iflist : 查看本地主机的接口信息和路由信息
-A ：选项用于使用进攻性方式扫描
-T4： 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4
-oX test.xml： 将扫描结果生成 test.xml 文件，如果中断，则结果打不开
-oA test.xml:  将扫描结果生成 test.xml 文件，中断后，结果也可保存
-oG test.txt:  将扫描结果生成 test.txt 文件
-sn : 只进行主机发现，不进行端口扫描
-O : 指定Nmap进行系统版本扫描
-sV: 指定让Nmap进行服务版本扫描
-p : 扫描指定的端口
-sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描
-sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况
-script