Zenmap 的十种扫描方式

Nmap[1] 是一个开源免费的网络发现工具, Zenmap 是 Nmap 的 GUI[2] 版本

第一种:一般扫描 Intense scan

一般来说,Intense scan可以满足一般扫描

nmap -T4 -A -v

-T4     加快执行速度
-A      操作系统及版本探测
-v      显示详细的输出

第二种:UDP[3] 扫描 Intense scan plus UDP

nmap -sS -sU -T4 -A -v

-sS     TCP SYN 扫描
-sU     UDP 扫描
-T4     加快执行速度
-A      操作系统及版本探测
-v      显示详细的输出

第三种:扫描所有 TCP[4] 端口 Intense scan,all TCP ports

扫描所有TCP端口,范围在1-65535,试图扫描所有端口的开放情况,速度比较慢。

nmap -p 1-65536 -T4 -A -v

-p      指定端口扫描范围
-T4     加快执行速度
-A      操作系统及版本探测
-v      显示详细的输出

第四种:非 ping 扫描 Intense scan,no ping

nmap -T4 -A -v -Pn

-T4     加快执行速度
-v      显示详细的输出
-Pn     非ping扫描

第五种:Ping 扫描 Ping scan

优点:速度快。
缺点:容易被防火墙屏蔽,导致无扫描结果

nmap -sn

-sn     ping 扫描

第六种:快速的扫描 Quick scan

nmap -T4 -F

-T4     加快执行速度
-F      快速模式

第七种:快速扫描加强模式 Quick scan plus

nmap -sV -T4 -O -F --version-light

-sV     探测端口及版本服务信息
-T4     加快执行速度
-O      开启OS检测
-F      快速模式
--version-light     设定侦测等级为2

第八种:路由跟踪 Quick traceroute

nmap -sn --traceroute

-sn             Ping扫描,关闭端口扫描
-traceroute     显示本机到目标的路由跃点。

第九种:规则扫描 Regular scan

第十种:慢速全面扫描 Slow comprehensive scan

nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all

参考资料: 西文在线 - http://www.xiwen.online


  1. Network Mapper ↩

  2. Graphical User Interface ↩

  3. User Datagram Protocol ↩

  4. Transmission Control Protocol ↩

你可能感兴趣的:(Zenmap 的十种扫描方式)