学习笔记-namp常用命令

扫描的方式：

-sP //用ping命令只对主机是否在线进行检测
-sS //发送具有SYN标志的数据包，通过对主机回复的包的内容进行端口是否在线判断，没有进行tcp三次握手连接，安全性高，扫描快
-sT //通过建立tcp连接进行扫描，速度较慢，而且会被目标主机记录，但是可靠性高
-sU //对UPD端口进行扫描，可能会扫描出一些有价值的端口，但是upd端口过多，扫描速度慢
-sV //对目标主机的端口上的程序版本进行检测
-O //对目标主机的操作系统识别
-P0 //如果目标主机禁用了ping，可以绕过ping来扫描
-sA //检测被屏蔽的端口
-p  //对指定端口进行扫描，多个端口用逗号隔开
-A //全面扫描，耗时较长
-p- //全端口扫描

扫描速度：

-T（1-6） //有1-6速度进行选择，默认为3，4已经足够了

 扫描结果输出：

nmap ip -oX output.xml //将扫描的结果保存在output.xml文件中
nmap ip -o output.html //将扫描的结果保存在output.html文件中

1、将扫描的结果保存为xml文件

2、将扫描的结果保存html文件

3、使用-sV来扫描目标主机端口上的程序版本

4、对目标主机的操作系统进行识别