普通扫描
简单扫描:默认扫描前1000端口
nmap 192.168.1.1
-sP:ping扫描(不扫描端口)
nmap -sP 192.168.1.0/24 #利用ping扫描指定网段
-sT:TCP全连接扫描
nmap -sT 192.168.1.0/24 #利用TCP全连接扫描指定网段,能扫描到端口信息
-sS:进行SYN半连接扫描
SYN表示建立连接
FIN表示关闭连接
ACK表示响应
nmap -sS 192.168.1.0/24
-sV:可以显示服务的详细版本 【类似-vv】
-oN:会将扫描出来的结果保存成一个txt文件
-oX:会将扫描出来的结果保存成一个xml文件
[-T1]-[-T5]:提高扫描速度
-p:指定端口扫描
-O:探查操作系统
nmap -p 80 -O 192.168.1.1
隐藏扫描
FIN扫描 Null扫描 Xmas扫描
-sF:进行FIN扫描
nmap -sF 192.168.1.0/24
-sN:进行NULL扫描
nmap -sN 192.168.1.0/24
-sX:进行Xmas扫描 [原理和NULL扫描类似]
nmap -sX 192.168.1.0/24
主机发现和端口扫描参数区分
1>:主机发现
-Pn:只有该命令将指定的主机视作开启,跳过主机发现的过程用作穿透防火墙
-PA/-PS/-PU/-PY:使用TCP ACK/SYN/或SCTP INIT/ECHO方式来发现主机
2>:端口扫描
-sS/-sA/-sF:使用TCP SYN/ACK/FIN扫描,比较隐蔽
-sU:使用UDP扫描方式确定目标主机UDP端口情况
-sP:ping扫描,易被发现,可能会漏掉很多实际存活的主机
相关文章:https://blog.csdn.net/qq_41880069/article/details/82792896