Nmap使用

一、主机发现

全面/综合扫描

nmap -A 192.168.1.103

ping扫描

nmap -sP 192.168.1.1/24

免ping扫描，穿透防火墙

nmap -P0 192.168.1.103

TCP SYN Ping扫描

nmap -PS -v 192.168.1.103

TCP ACK Ping扫描

nmap -PA -v 192.168.1.103

UDP ping扫描

nmap -PU -v 192.168.1.103

扫描IPV6地址

nmap -6 IPv6

路由跟踪

nmap --traceroute -v www.baidu.com

二、端口扫描

设置端口范围

nmap -p 80-100 192.168.1.103

快速扫描

nmap -F 192.168.1.1.103

扫描常见的100个端口

nmap --top-ports 100 192.168.1.103

TCP SYN扫描

nmap -sS -v 192.168.1.103

TCP 连接扫描

nmap -sT -v 192.168.1.103

UDP 连接扫描

nmap -sU -p 80-100 192.168.1.103

隐蔽扫描

nmap -sN 61.241.194.153(NULL 扫描)
nmap -sF 61.241.194.153(FIN 扫描)
nmap -sX 61.241.194.153(Xmas 扫描)

三、指纹识别与探测

版本探测

nmap -sV -A 192.168.1.103

全端口版本探测

nmap -sV --allports 192.168.1.103

获取详细版本信息

nmap -sV --version-trace 192.168.1.103

对指定的目标进行操作系统监测

nmap -O --osscan-limit 192.168.1.103