一、nmap提供了6个端口状态
1、Open,端口开放
2、Closed,端口关闭,不能确定是否真的关闭需要多次测试
3、filtered,端口被过滤,有可能网络堵塞造成,多次测试
4、unfiltered,端口未被过滤,换一种扫描方式
5、open|filtered,开放但被过滤,换一种扫描方式
6、closed|filtered,关闭但被过滤,可能出现在IPID Idle扫描中
二、时序选项
-T0,非常慢的扫描,躲避IDS
-T1,缓慢的扫描,躲避IDS
-T2,降低带宽的消耗,一般不用
-T3,默认,根据目标的反应自动调整时间
-T4,快速扫描,需要较好的网络环境
-T5,极速扫描,准确度会降低
nmap -T0 192.168.1.131
三、常用扫描方式
-P,指定端口,也可以端口范围
nmap -P 80,21,100-105 192.168.1.131
-F,扫描namp-services包含的默认端口
–top-ports,扫描最常用的100个端口
nmap --top-ports 100 192.168.1.131
四、TCP SYN扫描
-sS,半开放扫描,一秒可扫上千端口
nmap -sS 192.168.1.131
五、TCP连接扫描
-sT,SYN扫描不可用的时候,用TCP扫描,最基础、稳定的扫描方式
nmap -sT 192.168.1.131
六、UDP扫描
-sU,扫描速度慢,最好指定端口
nmap -sU -p 80-500 192.168.1.131
七、隐蔽扫描
-sN,Null扫描,不会标记任何数据包
-sF,FIN扫描,比Null扫描更有穿透力
-sX,Xmas扫描,会标记数据包
nmap -sX 192.168.1.131
八、空闲扫描,如果有IDS,IDS会把www.baidu.com当做扫描着
nmap -sI www.baidu.com:80 192.168.1.131
禁止非法,后果自负
