NMAP 使用

Nmap在当今使用很普遍，因此掌握如何使用是很重要的。最好的学习和使用方法仍是参考管网https://nmap.org/

注意：nmap默认只对经常使用的1000个端口作扫描。

1.对单台主机扫描
nmap 192.168.0.7
2.对多台主机扫描(不连续ip)
nmap 192.168.0.7 192.168.0.10 192.168.0.200
3.对多台连续主机扫描
nmap 192.168.0.10-250
若果只是为了检测主机存活能够加上-sn，不对目标设备的端口和其余信息进行扫描，能够加快速度。
4.对整个子网扫描
nmap -sn 192.168.0.0/24
5.探测主机开放了哪些端口
nmap -PS 192.168.0.10
6.扫描全部端口
nmap -p "*" 192.168.0.10
7.扫描制定的端口
nmap -p 80 192.168.0.10

sys扫描（速度快，不会留下痕迹,没有完成三次捂手）
nmap -sS 192.168.0.10

Connect扫描跟sys很像，完成了三次捂手
nmap -sT 192.168.0.10

UDP扫描（速度慢）
nmap -sU 192.168.0.10

扫描使用频率最高的n个端口
nmap --top-ports 10 192.168.0.10

操做系统相关的参数
osscan-limit 只对知足具备打开和关闭的端口条件的设备进行操做系统扫描
osscan-guess 猜想认为最接近目标设备的操做系统类型
nmap -O --osscan-guess 192.168.0.10

使用参数能够打开和控制版本探测
nmap -sV 192.168.0.10

将扫描文件保存
nmap -oO 123.xml 192.168.0.10