- nmap -A 是全面扫描
- nmap 192.168.55.1-200 扫描指定段
- --packet-trace 可以 Show all packets sent and received,这样可以查看nmap怎么工作的。
- -v可以Increase verbosity level,即增加详细程度
- 虚拟机里,如果nmap发现目标主机就在它所在的局域网上,会进行ARP扫描,指定--send-ip可以禁止ARP扫描。
- -6 扫描ipv6
- --traceroute 路由追踪
- IDS 入侵检测系统
- 时序选项 -T
- -T0 -T1 -T2 -T3 -T4 -T5 扫描速度依次增加,T0和T1用来过IDS,T4是最常用的。
- -p 指定端口号
- -p 445 或 -p 445-1000
- 端口号前加上"T:"或"U:"指定tcp或udp协议
-
自定义TCP扫描
- --scanflags选择扫描的用的标志位,选项有URG、ACK、PSH、RST、SYN、FIN
例如--scanflags SYNURG,
- --scanflags选择扫描的用的标志位,选项有URG、ACK、PSH、RST、SYN、FIN
网友评论