网络扫描nmap的基本使用

一、Nmap  是一款用于网络发现和安全审计的网络安全工具

       官方站点：https://nmap.org

 

二、nmap -主机扫描

       nmap  -sL 103.10.1.1-255   列表扫描

       nmap  -PE 103.10.1.1-255   其余-PP、PM（ICMP PING扫描）

       nmap  -P0 103.10.1.1-255 （无ping扫描）   

       nmap  -sP 103.10.1.1-255  （快速ping扫描）    

       nmap  -PU 103.10.1.1-255    (udp ping）

       nmap   -PS  103.10.1.1-255   (tcp  syn  ping）

       nmap  -PU 103.10.1.1-255    (tcp  ac  pin）

 

 

 

 nmap -Pn -sn   103.10.1.1-255    -sn 只探测存活主机，不探测其它信息

 

 三、nmap  端口扫描

nmap -sS -p 1-65535 -v 192.168.1.102

nmap -sU -p 80,3306  -v 192.168.1.102 -255 
参数：
-sS    TCP SYN扫描        nmap -sS 192.168.1.102 
-p     指定端口扫描          nmap -sS -p 1-65535 192.168.1.102
-v     详细信息                 nmap  -v -sS 192.168.1.102
-sP    扫描一个段的存活IP   nmap -sP 192.168.1.1/24

 

 四 、nmap  操作系统的探测

-O  (启用操作系统的探测)

--osscan-limit （针对指定的目标进行操作系统的探测）

--osscan-guess；--fuzz（推测操作系统检测结果）

 

nmap  -sT -O  103.10.1.1

nmap  -sA -O  103.10.1.1

 

 

 

 

 五、nmap 服务程序探测

nmap -sV  103.10.1

nmap -sV   -p  80  103.10.1-255