nmap 用法

经常用的：

nmap ip：扫描一个ip

nmap -vv ip：对扫描结果做详细信息输出

nmap -p1-998 ip：扫描1-998这个范围内的端口

nmap -p-  ip :全端口扫描      -------先做这个，有open的端口时，在做下面-sV的服务版本发现

nmap -p22,8000 -sV ip ：对指定端口做具体的服务版本发现，探测打开的端口以确定服务/版本信息

nmap  -sP ip ：对目标ip进行ping扫描

nmap -Pn <target ip> ：不进行ping扫描

nmap -O ip：扫描目标ip的 操作系统类型

nmap -sn ip ：只进行主机发现，不做端口扫描

nmap -sT ip :扫描TCP端口

nmap -sU ip：扫描UDP端口开放

nmap -A ip ：综合扫描

nmap –T4 –A –v  ip ：Nmap进行完整全面的扫描

其中-A选项用于使用进攻性（Aggressive）方式扫描；-T4指定扫描过程使用的时序（Timing），总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况良好的情况推荐使用T4；-v表示显示冗余（verbosity）信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态。

nmap -oX tcp.xml ip:扫描结果保存到tcp.xml中

-P0跳过ping的探测,可以加快扫描速度.

-T [0-6]：设置定时模板（越高越快）