nmap 常用
nmap我的常用命令
nmap -sS -Pn -p 1-65535 -n --open --min-hostgroup 1024 --min-parallelism 1024 --host-timeout 30 -T4 -v
1. -sS : Nmap默认使用TCP方式扫描,需要完成完整的三次握手,很费时,所以这里可以采用-sS让Nmap使用SYN方式扫描。
2. -Pn : 绕过防Ping(准确的说是不进行主机Ping发现)
3. -p : 指定扫描端口
4. -n : 不进行DNS解析(反向解析IP地址到域名)
5. --open : 只输出检测状态为open的端口,即开放的端口(输出结果的优化)
6. --min-hostgroup 1024 : 调整并行扫描组的大小
7. --min-parallelism 1024 : 调整探测报文的并行度
8. --host-timeout 30 : 检测超时的跳过(单位是秒 一般我们设置为30秒)
9. -T4 : 设置时间模板,总共有T0-T5,比较适中的是T4
10. -v : 打印详细扫描过程