Zenmap 的十种扫描方式

Nmap^[1] 是一个开源免费的网络发现工具， Zenmap 是 Nmap 的 GUI^[2] 版本

第一种：一般扫描 Intense scan

一般来说，Intense scan可以满足一般扫描

nmap -T4 -A -v

-T4     加快执行速度
-A      操作系统及版本探测
-v      显示详细的输出

第二种：UDP^[3] 扫描 Intense scan plus UDP

nmap -sS -sU -T4 -A -v

-sS     TCP SYN 扫描
-sU     UDP 扫描
-T4     加快执行速度
-A      操作系统及版本探测
-v      显示详细的输出

第三种：扫描所有 TCP^[4] 端口 Intense scan,all TCP ports

扫描所有TCP端口，范围在1-65535，试图扫描所有端口的开放情况，速度比较慢。

nmap -p 1-65536 -T4 -A -v

-p      指定端口扫描范围
-T4     加快执行速度
-A      操作系统及版本探测
-v      显示详细的输出

第四种：非 ping 扫描 Intense scan,no ping

nmap -T4 -A -v -Pn

-T4     加快执行速度
-v      显示详细的输出
-Pn     非ping扫描

第五种：Ping 扫描 Ping scan

优点：速度快。
缺点：容易被防火墙屏蔽，导致无扫描结果

nmap -sn

-sn     ping 扫描

第六种：快速的扫描 Quick scan

nmap -T4 -F

-T4     加快执行速度
-F      快速模式

第七种：快速扫描加强模式 Quick scan plus

nmap -sV -T4 -O -F --version-light

-sV     探测端口及版本服务信息
-T4     加快执行速度
-O      开启OS检测
-F      快速模式
--version-light     设定侦测等级为2

第八种：路由跟踪 Quick traceroute

nmap -sn --traceroute

-sn             Ping扫描，关闭端口扫描
-traceroute     显示本机到目标的路由跃点。

第九种：规则扫描 Regular scan

第十种：慢速全面扫描 Slow comprehensive scan

nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all

参考资料: 西文在线 - http://www.xiwen.online

---

1. Network Mapper ↩

2. Graphical User Interface ↩

3. User Datagram Protocol ↩

4. Transmission Control Protocol ↩