Nmap常用的一些参数

Nmap常用的一些参数（注意区分大小写）

 

参数                       说明

-sP                   使用Ping扫描

-sL                   列表扫描,仅将指定的目标IP列举出来,不进行主机发现。

-Pn                   不检测主机存活,默认当前主机存活。

-PS                   使用TCP SYN Ping扫描。

-PA                   使用TCP ACK Ping扫描。

-PU                   使用UDP Ping扫描

                       

-sS                   TCP SYN扫描。

-sT                   TCP连接扫描。

-sU                   UDP扫描。

-sA                   TCP ACK扫描。

-sW                   TCP窗口扫描。

-sN/-sF/-sX           隐蔽扫描。

-sI                   空闲扫描

常用端口扫描相关参数

参数                       说明

-p                   指定端口,指定的端口范围在1-65535之间。

-r                   按照端口号大小,从小到大进行扫描。

-F                   扫描最常用的100个端口。

--exclede-ports      指定排除的端口。

　　1）排除扫描目标扫描

　　　　① Nmap [目标] --exclude [目标]

　　　　② Nmap [目标] --exclude [目标范围]

　　　　③ Nmap [目标] --exclude [目标列表]

　　2）指定端口扫描

　　　　① Nmap -p [端口] [目标]

　　　　② Nmap -p [端口1,端口2,端口3]

　　　　③ Nmap -p [端口范围]

 

常用服务和操作系统识别参数

参数                       说明

-O                   检测目标操作系统。

-sV                  检测服务。

-A                   可以同时启用操作系统检测和版本检测。

 

常用扫描速度相关参数

扫描参数范围在T0-T5之间，扫描速度由T0到T5处于递增状态。

参数                       说明

-T0,T1               慢速扫描,躲避防火墙等设备检测。

-T2                  比T0,T1扫描速度快,比T3慢。

-T3                  Nmap默认扫描速度。

-T4                  快速扫描,比T3要快。

-T5                  极速扫描,扫描结果极为不准。

 

其它参数

参数                       说明

-v                   提高输出信息的详细程度。

-oX                  扫描结果输出为XML格式文件。