本文共 628 字，大约阅读时间需要 2 分钟。

指定主机

单个 nmap ip多个 nmap ip/24列表 nmap -iL filename随机 nmap ip/24 -iR number

端口扫描说明

6种状态open 返回syn/ackclose 返回rst/ackfiltered(被过滤的) icmp返回3或13(不可到达)unfiltered(未被过滤的) 端口可以访问但是不能确定是开放或者关闭open|filtered(开放或者被过滤的) 不确定是开放或者被过滤closed|filtered(关闭或者被过滤的) 不确定是关闭或者被过滤

端口扫描

-sS TCP syn扫描 跨平台无连接 速度比较快-sT TCP 链接 不安全-sU UDP 扫描比较慢-sN; -sF; -sX (TCP Null,FIN,and Xmas 扫描) NUll client 发送null server返回rst(liunx表示开放,windows开放或者关闭都返回),FIN 和null原理一样 client发送fin标志位,端口开放不响应,关闭返回rst,-sA 发送syn 响应小于64位则是开放,否则是关闭-sW 窗口扫描

端口扫描手动

-p port,port-p T:port,U:port指定协议-F 有限端口扫描-r 不要安装随机扫描

服务版本探测

-sV

服务器版本探测

-O

探测服务和服务器版本

-A

时间控制

防火墙欺骗

输出

-oN 标准输出

转载地址：http://dzelf.baihongyu.com/