Nmap命令笔记

扫描单一主机，可以为域名，也可以为ip地址

nmap baidu.com

nmap 192.168.1.100

扫描整个子网：

nmap 192.168.1.1/24

指定多个主机：

nmap 192.168.1.100 192.168.1.108

指定扫描范围：

nmap 192.168.1.100-200 扫描100到200的主机

扫描主机列表文件：

nmap -iL path_to_file 多个主机以指标符分开

将指定ip扫描除外：

nmap -iL path_to_file -exclude 192.168.1.102

扫描特定主机上的端口：

nmap -p80,135,139 192.168.2.103

Tcp SYN Scan(sS)

半开放扫描，不需要通过完整的握手就能获取远程主机的信息，一般需要root权限。nmap发送SYN包到目标主机，但不会产生会话，所以目标主机也不会产生日志。

nmap -sS 192.168.1.100

Tcp connect scan(sT),nmap的默认扫描方式

这种扫描方式只适用于找到tcp和udp端口

nmap -sT 192.168.1.122

udp scan(sU)

如果返回ICMP不可达错误，说明端口是关闭的

nmap -sU 192.168.1.100

FIN scan(sF)

可以发送一个设置了FIN标志的数据包并且不需要完成tcp的握手,也不会创建日志

nmap -sF 192.168.1.200

ping scan(sP)

只用于找出主机是否在网络中存在

nmap -sP baidu.com

version scan(sV)

检测目标主机和端口上运行的软件的版本。

nmap -sV 192.168.1.100

Idle scan(sI)

一种理想的匿名扫描技术，现在都用Pn参数了

nmap -sI 192.168.1.100

nmap -Pn 192.168.1.100

nmap的OS检测(O)

nmap -O 192.168.1.100

-PN告诉namp不用ping目标主机

-osscan-guess 猜测最接近目标主机的匹配操作系统