Nmap用法

一. 使用Hostname和IP地址来扫描系统

1.使用主机名扫描

nmap hostname

2.使用IP地址扫描

nmap 172.16.43.117

二:-v选项

namp -v 172.16.43.117

Nmap用法_第1张图片

三:扫描多个主机

nmap 192.168.0.101 192.168.1.102 192.168.3.103 //空格隔开

nmap 192.168.1.* //使用通配符,扫描整个子网

nmap 192.168.1.10-100 //扫描IP段


四: 扫描来自文件的主机列表

cat hostlist.txt

    127.0.0.1

    192.168.1.1

    172.16.43.103

然后适用-iL参数可以文件中所有的Ip地址

nmap -iL hostlist.txt

五: 扫描系统信息和路由追踪

通过Nmap,你可以探测在远程主机的操作系统以及版本信息。为了可以探测操作系统和版本,脚本扫描和路由追踪,我们可以使用“-A”选项。

nmap -A 192.168.1.1

六:使用Nmap启动操作系统检测

使用“-O”选项和“-osscan-guess”都可以帮助发现操作系统。

 namp -O 192.168.1.1

nmap -osscan-guess 192.168.1.1

七:扫描主机来检测防火墙

使用-PN参数可以扫描主机是否受到任何的滤包器和防火墙的保护。

nmap -PN 192.168.1.1

八: 找出网络中在线的主机

使用“-sP”选项的帮助,我们可以轻松地检查出在网络哪个主机是在线,跳过端口探测和其他检测。

nmap -sP 192.168.1.*

九: 执行快速扫描

使用“-F”选项可以执行快速扫描去扫描nmap-services文件列出的端口,但不会扫描其他的端口。

nmap -F 192.168.1.1

十:扫描特定的端口

Nmap有多种多样的选项去发现远程机器的端口。通过“-p”选项,你可以指定你想要扫描的端口,默认情况下Nmap扫描只扫描TCP端口。

nmap 192.168.1.1 -p 1-65535

nmap 192.168.1.1 -p 80,443,,8080,53

十一:找到主机服务版本号

使用“-sV”选项,我们可以查询出在远程服务器的服务版本。

nmap -sV 192.168.1.1

十二:扫描远程主机的方式

nmap -PS 192.168.1.1 //使用TCP Syn方式扫描

nmap -PA 192.168.1.1 //使用TCP Ack方式扫描

nmap -sS 192.168.1.1 //使用秘密方式扫描

十三:输出命令

-oN 文件名 输出普通文件

-oX 文件名 输出xml文件

你可能感兴趣的:(Nmap用法)