一. 使用Hostname和IP地址來掃描系統(tǒng)
1.使用主機(jī)名掃描
nmap hostname
2.使用IP地址掃描
nmap 172.16.43.117
二:-v選項(xiàng)
namp -v 172.16.43.117
三:掃描多個(gè)主機(jī)
nmap 192.168.0.101 192.168.1.102 192.168.3.103 //空格隔開
nmap 192.168.1.* //使用通配符,掃描整個(gè)子網(wǎng)
nmap 192.168.1.10-100 //掃描IP段
四: 掃描來自文件的主機(jī)列表
cat hostlist.txt
????127.0.0.1
????192.168.1.1
????172.16.43.103
然后適用-iL參數(shù)可以文件中所有的Ip地址
nmap -iL hostlist.txt
五: 掃描系統(tǒng)信息和路由追蹤
通過Nmap婚被,你可以探測(cè)在遠(yuǎn)程主機(jī)的操作系統(tǒng)以及版本信息业踢。為了可以探測(cè)操作系統(tǒng)和版本巨柒,腳本掃描和路由追蹤,我們可以使用“-A”選項(xiàng)肴楷。
nmap -A 192.168.1.1
六:使用Nmap啟動(dòng)操作系統(tǒng)檢測(cè)
使用“-O”選項(xiàng)和“-osscan-guess”都可以幫助發(fā)現(xiàn)操作系統(tǒng)京痢。
?namp -O 192.168.1.1
nmap -osscan-guess 192.168.1.1
七:掃描主機(jī)來檢測(cè)防火墻
使用-PN參數(shù)可以掃描主機(jī)是否受到任何的濾包器和防火墻的保護(hù)。
nmap -PN 192.168.1.1
八: 找出網(wǎng)絡(luò)中在線的主機(jī)
使用“-sP”選項(xiàng)的幫助挥吵,我們可以輕松地檢查出在網(wǎng)絡(luò)哪個(gè)主機(jī)是在線重父,跳過端口探測(cè)和其他檢測(cè)。
nmap -sP 192.168.1.*
九:?執(zhí)行快速掃描
使用“-F”選項(xiàng)可以執(zhí)行快速掃描去掃描nmap-services文件列出的端口忽匈,但不會(huì)掃描其他的端口房午。
nmap -F 192.168.1.1
十:掃描特定的端口
Nmap有多種多樣的選項(xiàng)去發(fā)現(xiàn)遠(yuǎn)程機(jī)器的端口。通過“-p”選項(xiàng)丹允,你可以指定你想要掃描的端口郭厌,默認(rèn)情況下Nmap掃描只掃描TCP端口。
nmap 192.168.1.1 -p 1-65535
nmap 192.168.1.1 -p 80,443,,8080,53
十一:找到主機(jī)服務(wù)版本號(hào)
使用“-sV”選項(xiàng)雕蔽,我們可以查詢出在遠(yuǎn)程服務(wù)器的服務(wù)版本折柠。
nmap -sV 192.168.1.1
十二:掃描遠(yuǎn)程主機(jī)的方式
nmap -PS 192.168.1.1 //使用TCP Syn方式掃描
nmap -PA 192.168.1.1 //使用TCP Ack方式掃描
nmap -sS 192.168.1.1 //使用秘密方式掃描
十三:輸出命令
-oN 文件名 輸出普通文件
-oX 文件名 輸出xml文件
