- 基本命令结构,nmap [类型] [选项] {目标}
- 目标为主机名时,添加 –resolve-all 选项,对解析出来的所有IP进行扫描
- 192.168.0.1-254,将跳过对.0与.255的扫描,192.168.0-255.1-254,指定后2个字节的扫描范围
- 192.168.3-5,7.1,范围加逗号与单个序号或范围结合
- -iL 带入一个目的主机列表文件inputfile
- inputfile中的host,可以是IP地址,主机名,变长IP地址,IPv6,点分10进制范围
- inputfile中的每个条目可以使用空格,TAB或者换行进行分离
- iputfile中,可以使用#引导注释
- -iR 互联网随机搜索存活的主机,num指定为0,为不停止扫描,e.g. nmap -Pn -sS -p 80 -iR 0 –open,随机定位一个Web服务器
- –exclude host1,host2,….,排除目标范围中的主机
- –excludefile exclude_file 排除主机指定文件
- 在不指定主机发现选项时,默认是选项是一个回声请求,一个TCP 443 SYN,一个TCP 80 ACK,ICMP的timestamp Request,等价于-PE -PS 443 -PA 80 -PP
- -sL 主机发现选项,简单列出指定网络上的主机(根据IP地址规则),并进行简单的域名解析
- -sn 主机发现后不进行端口扫描,仅打印网络上活动的主机,比sL更进一步,也是比较好的第一步,轻量的扫描过程
- -sn包含的动作,ICMP echo TCP SYN 443,TCP ACK 80 ICMP timestamp
- -Pn 不进行discovery,默认的话对每个主机进行端口扫描等高级扫描
- -PS 发送TCP(default 80) SYN 给某端口或者多个端口,如果收到RST或者SYN/ACK,表示主机活动
- -PA TCP (default 80)ACK ping ack 发送给远程主机,没有这个链接会回复reset,收到RST,表示主机活动
- -PU UDP(默认40125)诱导一个回应,关闭的端口一般会获得一个不可达回应,判断主机存活
- -PY SCTP 流控制传输协议,发送初始化块获得回应 INIT chunk INIT-ACK chunk
- – PE -PP -PM 回声请求、时间请求、子网请求,获得回应,说明目标主机活动
- -PO ip协议 ping,IP数据包负载各种协议 ,有回应表示目标主机是活动的