基本操作

最简单的ping

nmap -sn 25.25.25.0/24

指定目标的方式

nmap -sn 25.25.25.1 25.25.25.1

指定了两个目标

nmap -sn 25.25.25.1-100 

指定了一段地址

namp -sn iL Ahost

Ahost为一个文件，即一系列目标

nmap -sn 202.100.1.0/24 --exclude 202.100.1.254

指定一个网段，并排除某个地址

nmap -sn 202.100.1.0/24 -excludefile Ahost

排除一系列地址

TCP/UDP扫描

1.TCP syn 扫描-只发送syn，不管对方给我回复哪种报文，一般来说可以理解为半连接

nmap -sS 25.25.25.1

2.TCP connect扫描--建立三次握手

nmap -sT 25.25.25.1

3.TCP FIN 扫描，发送结束报文，没有任何的链接情况下，服务器收到一个FIN报文，会回复一个RST（重置）报文

nmap -sF 25.25.25.1

4.UDP扫描（PS：时间会比较长）类似于traceroute，随机使用一个端口进行扫描，如果端口没有开启，那么目标主机则回复端口不可达。类似于思科的设备，会对端口不可达报文做限速，一般1s一个报文。

nmap -sU 25.25.25.1

端口服务扫描

和之前的扫描有何不同呢?
一般是这样的，之前扫描到端口之后，不会对端口做进一步判断，比如默认80端口就是http。

而端口服务扫描，会对端口的服务做一个判断，会主动的去连接端口，然后根据端口服务返回的特征做一个记录和判断。

nmap -sV 25.25.25.1

综合扫描

耗费时间最长，最详细

nmap -A 25.25.25.1