Nmap

基础扫描

nmap ip
nmap -p port ip
#只扫描指定端口

Ping 扫描

nmap -sP ip

路由追踪

nmap --traceroute ip

操作系统探测

nmap -O ip

完整扫描

此选项包括了 1-10000 的端口 ping 扫描,操作系统扫描,脚本扫描,路由追踪,服务探测.

nmap -A ip

隐蔽扫描

-f
# -f 制定报文分段
--mtu
# 指定 mtu
-D decoy ip
# 诱饵主机欺骗
-S ip
# 原地址欺骗
--data-length number
# 发送报文时 附加随机数据
--ttl number
# 指定 ttl
--spoof-mac mac
# 指定 mac

扫描列表

nmap -iL list.txt

TCP 扫描

nmap -sS ip
# SYN 扫描
nmap -sT ip
# 使用 TCP connect
nmap -sF ip
# 在报文中加入 FIN 标志来穿越防火墙
nmap -sA ip
# ACK 扫描

扫描软件版本

nmap -sV ip

RPC 扫描

nmap -sR ip

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.