主機(jī)發(fā)現(xiàn)
列表掃描
列表掃描是主機(jī)發(fā)現(xiàn)的退化形式锻全,它僅僅列出指定網(wǎng)絡(luò)上的每臺(tái)主機(jī)狭瞎, 不發(fā)送任何報(bào)文到目標(biāo)主機(jī)。
nmap -sL 192.168.1.0/24
nmap -sL 192.168.1.1-100
PING掃描
-sP選項(xiàng)在默認(rèn)情況下程梦, 發(fā)送一個(gè)ICMP回聲請(qǐng)求和一個(gè)TCP報(bào)文到80端口。如果非特權(quán)用戶執(zhí)行橘荠,就發(fā)送一個(gè)SYN報(bào)文 (用connect()系統(tǒng)調(diào)用)到目標(biāo)機(jī)的80端口屿附。
nmap -sP 192.168.1.0/24
TCP SYN PING
該選項(xiàng)發(fā)送一個(gè)設(shè)置了SYN標(biāo)志位的空TCP報(bào)文。 默認(rèn)目的端口為80哥童。
nmap -PS22,80,8080 192.168.1.100
TCP ACK PING
nmap -PA 192.168.1.0/24
UDP PING
發(fā)送一個(gè)空的UDP報(bào)文到給定的端口, 如果不指定端口挺份,默認(rèn)是31338。
nmap -PU22,80,8080 192.168.1.0/24
ICMP TIMESTAMP
發(fā)送ICMP timestamp報(bào)文贮懈,活躍主機(jī)會(huì)響應(yīng)該報(bào)文匀泊,響應(yīng)報(bào)文中包含當(dāng)前系統(tǒng)時(shí)間优训。
nmap -PP 192.168.1.0/24
ARP PING
nmap -PR 192.168.1.0/24
探測(cè)大范圍存活主機(jī)
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml 192.168.1.0/24
端口探測(cè)
nmap -sV 192.168.1.100
