NMap 使用技巧总结（一）

目录

一、主机发现

1.全面扫描/综合扫描         

2.Ping 扫描

3. 免 Ping 扫描，穿透防火墙，避免被防火墙发现

4. TCP SYN Ping 扫描

5. TCP ACK Ping 扫描

6. UDP Ping 扫描

7. ICMP Ping Types 扫描

8. ARP Ping 扫描

9. 列表 扫描

10. 禁止方向域名解析

11. 方向域名解析

12. 使用系统域名解析系统

13. 扫描 IPV6 地址

15. SCTP INIT Ping 扫描

二、端口扫描

1. 时序扫描

2. 常用扫描方式

3. TCP SYN 扫描 （高效的扫描方式）

4. TCP 连接扫描

5. UDP 连接扫描

6. 隐蔽扫描

7. TCP ACK 扫描

8. TCP 窗口扫描

9. TCP Maimon 扫描

10. 自定义 扫描

11. 空闲 扫描( 隐藏 IP )

12. IP 协议 扫描

三、指纹识别与探测

1. 版本探测

2. 全端口版本探测

3. 设置扫描强度

4. 轻量级扫描

5. 重量级扫描

6. 获取详细版本信息

7. RPC 扫描

8. 对指定的目标进行操作系统监测

9. 推测系统并识别

---

一、主机发现

1.全面扫描/综合扫描         

nmap -A 192.168.1.103

2.Ping 扫描

nmap -sP 192.168.1.1/24

3. 免 Ping 扫描，穿透防火墙，避免被防火墙发现

nmap -P0 192.168.1.103

4. TCP SYN Ping 扫描

nmap -PS -v 192.168.1.103

nmap -PS80,10-100 -v 192.168.1.103 （针对防火墙丢弃 RST 包）

5. TCP ACK Ping 扫描

nmap -PA -v 192.168.1.103

6. UDP Ping 扫描

nmap -PU -v 192.168.1.103

7. ICMP Ping Types 扫描

nmap -PU -v 192.168.1.103

(ICMP ECHO)

nmap -PP -v 192.168.1.103

(ICMP 时间戳 )

nmap -PM -v 192.168.1.103

(ICMP 地址掩码 )

8. ARP Ping 扫描

nmap -PR -v 192.168.1.103

9. 列表 扫描

nmap -sL -v 192.168.1.103

10. 禁止方向域名解析

nmap -n -sL -v 192.168.1.103

11. 方向域名解析

nmap -R -sL -v 192.168.1.103

12. 使用系统域名解析系统

nmap --system-dns 192.168.1.2 192.168.1.103

13. 扫描 IPV6 地址

nmap -6 IPv6 14. 路由跟踪

nmap --traceroute -v www.sunbridgegroup.com

15. SCTP INIT Ping 扫描

nmap -PY -v 192.168.1.103

二、端口扫描

1. 时序扫描

nmap -T(0-5) 192.168.1.103

2. 常用扫描方式

nmap -p 80 192.168.1.103

nmap -p 80-100 192.168.1.103

nmap -p T:80,U:445 192.168.1.103

nmap -F 192.168.1.1.103

( 快速扫描 )

nmap --top-ports 100 192.168.1.103

( 扫描最有用的前 100 个端口 )

3. TCP SYN 扫描 （高效的扫描方式）

nmap -sS -v 192.168.1.103

4. TCP 连接扫描

nmap -sT -v 192.168.1.103

5. UDP 连接扫描

nmap -sU -p 80-100 192.168.1.103

6. 隐蔽扫描

nmap -sN 61.241.194.153(NULL 扫描 )

nmap -sF 61.241.194.153(FIN 扫描 )

nmap -sX 61.241.194.153(Xmas 扫描 )

7. TCP ACK 扫描

nmap -sA 192.168.1.103

8. TCP 窗口扫描

nmap -sW -v -F 192.168.1.103

9. TCP Maimon 扫描

nmap -sM -T4 192.168.1.103

10. 自定义 扫描

nmap -sT --scanflags SYNURG 192.168.1.103

11. 空闲 扫描( 隐藏 IP )

nmap -sI www.0day.co:80 192.168.1.103

12. IP 协议 扫描

nmap -sO -T4 192.168.1.103

三、指纹识别与探测

1. 版本探测

nmap -sV 192.168.1.103

nmap -sV -A 192.168.1.103

2. 全端口版本探测

nmap -sV --allports 192.168.1.103

3. 设置扫描强度

nmap -sV --version-intensity (0-9) 192.168.1.103

4. 轻量级扫描

nmap -sV --version-light 2 192.168.1.103

5. 重量级扫描

nmap -sV --version-all 192.168.1.103

6. 获取详细版本信息

nmap -sV --version-trace 192.168.1.103

7. RPC 扫描

nmap -sS -sR 192.168.1.103

8. 对指定的目标进行操作系统监测

nmap -O --osscan-limit 192.168.1.103

9. 推测系统并识别

nmap -O --osscan-guess 192.168.1.103