nmap学习笔记
端口扫描
nmap -p端口 地址
地址
地址可以用通配符,比如192.168.*.1表示192.168.1.1、192.168.2.1、……、192.168.255.1。
也可以用CIDR(Classless Inter-Domain Routing,无类别域间路由),比如192.168.1.1/24表示192.168.1.1到192.168.1.255的所有地址。
特定端口
扫描22号端口:
nmap -p22 地址
范围
扫描22到25号端口:
nmap -p22-25 地址
所有端口
-表示所有端口(1到65535)。
nmap -p- 地址
{% post_link Linux/Network/'linux查看开启的端口' %}
只报告open的端口
--open: Only show open (or possibly open) ports
参考:nmap超快高效扫描端口
主机发现
通过ping的方式进行主机发现:
# -sn: Ping Scan - disable port scan
nmap -sn 地址
例如ping 192.168.1.1到192.168.1.255的所有IP:
nmap -sn 192.168.1.1/24
参考:
