Nmap[1] 是一個開源免費的網(wǎng)絡(luò)發(fā)現(xiàn)工具悬槽, Zenmap 是 Nmap 的 GUI[2] 版本
第一種:一般掃描 Intense scan
一般來說轿塔,Intense scan可以滿足一般掃描
nmap -T4 -A -v
-T4 加快執(zhí)行速度
-A 操作系統(tǒng)及版本探測
-v 顯示詳細的輸出
第二種:UDP[3] 掃描 Intense scan plus UDP
nmap -sS -sU -T4 -A -v
-sS TCP SYN 掃描
-sU UDP 掃描
-T4 加快執(zhí)行速度
-A 操作系統(tǒng)及版本探測
-v 顯示詳細的輸出
第三種:掃描所有 TCP[4] 端口 Intense scan,all TCP ports
掃描所有TCP端口,范圍在1-65535表窘,試圖掃描所有端口的開放情況,速度比較慢纱耻。
nmap -p 1-65536 -T4 -A -v
-p 指定端口掃描范圍
-T4 加快執(zhí)行速度
-A 操作系統(tǒng)及版本探測
-v 顯示詳細的輸出
第四種:非 ping 掃描 Intense scan,no ping
nmap -T4 -A -v -Pn
-T4 加快執(zhí)行速度
-v 顯示詳細的輸出
-Pn 非ping掃描
第五種:Ping 掃描 Ping scan
優(yōu)點:速度快领突。
缺點:容易被防火墻屏蔽,導(dǎo)致無掃描結(jié)果
nmap -sn
-sn ping 掃描
第六種:快速的掃描 Quick scan
nmap -T4 -F
-T4 加快執(zhí)行速度
-F 快速模式
第七種:快速掃描加強模式 Quick scan plus
nmap -sV -T4 -O -F --version-light
-sV 探測端口及版本服務(wù)信息
-T4 加快執(zhí)行速度
-O 開啟OS檢測
-F 快速模式
--version-light 設(shè)定偵測等級為2
第八種:路由跟蹤 Quick traceroute
nmap -sn --traceroute
-sn Ping掃描酱畅,關(guān)閉端口掃描
-traceroute 顯示本機到目標的路由躍點琳袄。
第九種:規(guī)則掃描 Regular scan
第十種:慢速全面掃描 Slow comprehensive scan
nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all
