一、Ping扫描,不会返回太多的信息造成对结果的分析,并且是一种非常高效的扫描方式
nmap -sP 192.168.1.131
二、无Ping扫描,可以躲避某些防火墙的防护
nmap -P0 192.168.1.131
三、指定协议扫描,默认使用协议1,2,4
协议1:tcp,对应编号6
协议2:ICMP,对应编号1
协议3:IFMP,对应编号2
协议4:UDP,对应编号17
nmap -P06,17,2 --packet-trace 192.168.1.131
四、TCP SYN Ping扫描,可以躲避防火墙
nmap -PS80,8080,21-30 192.168.1.131
五、TCP ACK Ping扫描,可以躲避防火墙
nmap -PA80,8080,21-30 192.168.1.131
六、UDP Ping扫描
nmap -PU80,8080 192.168.1.131
七、ICMP Ping扫描
-PE ICMP EchoPing扫描,打开回声请求功能
-PP ICMP 时间戳Ping扫描,配置不当可能回复ICMP时间戳请求
-PM ICMP 地址掩码Ping扫描,穿透防火墙效果好
nmap -PE -v 192.168.1.131
八、ARP Ping扫描,局域网防火墙不会禁止ARP请求
nmap -PR 192.168.1.131
九、反响域名解析,扫描一个C段,可以知道那个ip上存在网站
nmap -R 192.168.1.131/24
十、路由追踪,查看本地计算机到目标之间所经过的网络节点
nmap --traceroute 192.168.1.131
十一、SCTP INIT Ping扫描,通过向目标发送INIT包,根据目标主机的相应判断目标主机是否存活
nmap -PY -v 192.168.1.131
禁止非法,后果自负
