看了一遍nmap的手冊被芳，簡單整理了下常用的選項(xiàng)

nmap [<掃描類型>...] [<選項(xiàng)>] {<掃描目標(biāo)說明>}

指定目標(biāo)相關(guān)

CIDR 風(fēng)格
帶上 /number 就可以掃子網(wǎng)，比如 192.168.1.0/24

逗號分割
www.baidu.com， www.zhihu.com

分割線
10.22-25.43.32
//分割線可以出現(xiàn)在任何一個地方

來自文件
-iL <inputfile>

隨機(jī)
-iR <hostnum>
為0時意為不停止

排除不需要的host
--exclude <host1 [, host2] [, host3] ... >
--excludefile <excludefile>

主機(jī)發(fā)現(xiàn)

-sL list scan

-sP ping 掃描

-P0 無ping
-PS [port list] (TCP SYN ping) // need root on Unix
-PA [port list] (TCP ACK ping)
-PU [port list] (UDP ping)
-PR (Arp ping)

-PE -PP -PM (ICMP ping)

-n 不用域名解析
-R 為所有目標(biāo)解析
--system_dns 使用系統(tǒng)的dns來解析

端口掃描

-sS TCP SYN
-sT TCP connect
-sU UDP
-sN TCP Null 不設(shè)標(biāo)志位
-sF FIN
-sX Xmas 設(shè)置FIN PSH URG
-sA TCP ACK
-sW TCP 窗口掃描
-sM TCPMaimon掃描
--scanflags 定制的TCP掃描
-sI <zombiehost[:probeport]> (Idlescan)
-sO IP協(xié)議
-b <ftp relay host> ftp 彈跳掃描

端口說明和掃描位置

-p <port message>
-F 快速掃描
-r 不使用隨機(jī)順序掃描

服務(wù)和版本探測

-sV 版本探測
--allports 不為版本探測排除任何端口
--version-intensity <intensity> 設(shè)置 版本掃描強(qiáng)度
--version-light 打開輕量級模式 // 級別2
--version-all 嘗試每個探測 // 級別9
--version-trace 跟蹤版本掃描活動
-sR RPC 掃描

操作系統(tǒng)掃描

-O 啟用操作系統(tǒng)檢測
// 也可以使用-A來同時啟用操作系統(tǒng)檢測和版本檢測。
--osscan-limit 針對指定的目標(biāo)進(jìn)行操作系統(tǒng)檢測
--osscan-guess
--fuzzy 推測操作系統(tǒng)檢測結(jié)果

時間和性能

調(diào)整并行掃描組的大小
--min-hostgroup<milliseconds>
--max-hostgroup<milliseconds>

調(diào)整探測報(bào)文的并行度
--min-parallelism<milliseconds>
--max-parallelism<milliseconds>

調(diào)整探測報(bào)文超時
--min_rtt_timeout <milliseconds>
--max-rtt-timeout <milliseconds>
--initial-rtt-timeout <milliseconds>

放棄低速目標(biāo)主機(jī)
--host-timeout<milliseconds>

調(diào)整探測報(bào)文的時間間隔
--scan-delay<milliseconds>
--max_scan-delay<milliseconds>

設(shè)置時間模板
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>

// -T0/1 可以減少 IDS報(bào)警惜犀，但是顯著變慢

逃避檢測相關(guān)

-f 報(bào)文分段
--mtu 使用指定的MTU
-D<decoy1[不从， decoy2][藻丢， ME]把曼， ...> 使用誘餌隱蔽掃描
-S<IP_Address> 源地址哄騙
-e <interface> 使用指定的接口
--source-port<portnumber>;-g<portnumber> 源端口哄騙
--data-length<number> 發(fā)送報(bào)文時 附加隨機(jī)數(shù)據(jù)
--ttl <value> 設(shè)置ttl
--randomize-hosts 對目標(biāo)主機(jī)的順序隨機(jī)排列
--spoof-mac<macaddress杨帽， prefix， orvendorname> MAC地址哄騙

輸出

-oN<filespec> 標(biāo)準(zhǔn)輸出
-oX<filespec> XML輸出
-oS<filespec> ScRipTKIdd|3oUTpuT
-oG<filespec> Grep輸出
-oA<basename> 輸出至所有格式

細(xì)節(jié)和調(diào)試

-v 信息詳細(xì)程度
-d [level] debug level
--packet-trace 跟蹤發(fā)送和接收的報(bào)文
--iflist 列舉接口和路由

其他

--append-output 在輸出文件中添加
--resume<filename> 繼續(xù)中斷的掃描
--stylesheet<pathorURL> 設(shè)置XSL樣式表嗤军，轉(zhuǎn)換XML輸出
--no_stylesheet 忽略XML聲明的XSL樣式表

-6 ipv6
-A 激烈模式
--datadir<directoryname> 說明用戶Nmap數(shù)據(jù)文件位置
--send-eth 使用原以太網(wǎng)幀發(fā)送
--send-ip 在原IP層發(fā)送
--privileged 假定用戶具有全部權(quán)限
--interactive 在交互模式中啟動
-v --version 版本
-h --help 幫組

nmap 識別端口的6個狀態(tài)

open : 應(yīng)用程序正在接受來自該端口的訪問
closed : 可訪問注盈，但是沒有程序在監(jiān)聽
filtered : 包被阻止了，不知道是什么情況
unfiltered : 端口可訪問型雳，但是不確定是否開放
open|filtered : 特殊狀態(tài)当凡，不確定
colsed:filterd : 特殊狀態(tài)，不確定