基本操作
最简单的ping
nmap -sn 25.25.25.0/24
指定目标的方式
nmap -sn 25.25.25.1 25.25.25.1
指定了两个目标
nmap -sn 25.25.25.1-100
指定了一段地址
namp -sn iL Ahost
Ahost为一个文件,即一系列目标
nmap -sn 202.100.1.0/24 --exclude 202.100.1.254
指定一个网段,并排除某个地址
nmap -sn 202.100.1.0/24 -excludefile Ahost
排除一系列地址
TCP/UDP扫描
1.TCP syn 扫描-只发送syn,不管对方给我回复哪种报文,一般来说可以理解为半连接
nmap -sS 25.25.25.1
2.TCP connect扫描--建立三次握手
nmap -sT 25.25.25.1
3.TCP FIN 扫描,发送结束报文,没有任何的链接情况下,服务器收到一个FIN报文,会回复一个RST(重置)报文
nmap -sF 25.25.25.1
4.UDP扫描(PS:时间会比较长)类似于traceroute,随机使用一个端口进行扫描,如果端口没有开启,那么目标主机则回复端口不可达。类似于思科的设备,会对端口不可达报文做限速,一般1s一个报文。
nmap -sU 25.25.25.1
端口服务扫描
和之前的扫描有何不同呢?
一般是这样的,之前扫描到端口之后,不会对端口做进一步判断,比如默认80端口就是http。
而端口服务扫描,会对端口的服务做一个判断,会主动的去连接端口,然后根据端口服务返回的特征做一个记录和判断。
nmap -sV 25.25.25.1
综合扫描
耗费时间最长,最详细
nmap -A 25.25.25.1
网友评论