Nmap[1] 是一个开源免费的网络发现工具, Zenmap 是 Nmap 的 GUI[2] 版本
第一种:一般扫描 Intense scan
一般来说,Intense scan可以满足一般扫描
nmap -T4 -A -v
-T4 加快执行速度
-A 操作系统及版本探测
-v 显示详细的输出
第二种:UDP[3] 扫描 Intense scan plus UDP
nmap -sS -sU -T4 -A -v
-sS TCP SYN 扫描
-sU UDP 扫描
-T4 加快执行速度
-A 操作系统及版本探测
-v 显示详细的输出
第三种:扫描所有 TCP[4] 端口 Intense scan,all TCP ports
扫描所有TCP端口,范围在1-65535,试图扫描所有端口的开放情况,速度比较慢。
nmap -p 1-65536 -T4 -A -v
-p 指定端口扫描范围
-T4 加快执行速度
-A 操作系统及版本探测
-v 显示详细的输出
第四种:非 ping 扫描 Intense scan,no ping
nmap -T4 -A -v -Pn
-T4 加快执行速度
-v 显示详细的输出
-Pn 非ping扫描
第五种:Ping 扫描 Ping scan
优点:速度快。
缺点:容易被防火墙屏蔽,导致无扫描结果
nmap -sn
-sn ping 扫描
第六种:快速的扫描 Quick scan
nmap -T4 -F
-T4 加快执行速度
-F 快速模式
第七种:快速扫描加强模式 Quick scan plus
nmap -sV -T4 -O -F --version-light
-sV 探测端口及版本服务信息
-T4 加快执行速度
-O 开启OS检测
-F 快速模式
--version-light 设定侦测等级为2
第八种:路由跟踪 Quick traceroute
nmap -sn --traceroute
-sn Ping扫描,关闭端口扫描
-traceroute 显示本机到目标的路由跃点。
第九种:规则扫描 Regular scan
第十种:慢速全面扫描 Slow comprehensive scan
nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all
参考资料: 西文在线 - http://www.xiwen.online
网友评论