nmap简单用法

 nmap简单用法

1.扫描主机是否在线

nmap -sP 192.168.1.0/24 ARP扫描，DNS询问扫描

nmap -sL 192.168.1.0/25 DNS询问扫描

2.扫描主机开放端口

TCP端口：

nmap -PS 192.168.1.1 常用端口SYN扫描

nmap -sS 192.168.1.0/24 跟上面的差不多

nmap -PU 192.168.1.0/24 跟上面的差不多，这里和帮助文档有些不一样

UDP端口

nmap -sU 192.168.1.1 UDP端口扫描，列出开放的UDP端口

3.支持协议扫描

nmap -sO 192.168.1.1 目标机支持的IP协议，发送IP包

4.操作系统扫描

nmap -O 192.168.1.1 会扫描端口，取得操作系统的情况

5.指定端口扫描

nmap -p 80,135 192.168.1.1 扫描主机指定端口

6.其它扫描

nmap -A 192.168.1.1 高级扫描，比较全面，包括开放端口，操作系统，跳，还有些脚本

-6 允许IPv6支持

-v 细节扫描

-n 不作DNS解析

7.输出结果

-oN/-oX/-oG <file> 输出扫描结果以 正常／XML／易于检索格式 存储

-oA <basename> 生成三个文件,和-oN/-oX/-oG相同