简单扫描
nmap IP //用SYN方式扫描并列出端口和服务
全局扫描
nmap -A IP //和简单扫描一致,并列出对应版本号,产生大量的数据交流。
eg:
nmap -T4 -A -v xx.xx.xx.xx
-A 用于使用进攻性方式扫描
-T4 0-5,6个级别,级别越高,扫描速度越快,越容易被防火墙和IDA屏蔽掉, 网好久用T4
-v 显示冗余信息。显示扫描过程细节
指定端口扫描
nmap -p 80-445 xx.xx.xx.xx
扫描目标主机80-445端口的开放情况
三、版本侦测
-sV: 指定让Nmap进行版本侦测 --version-intensity <level>: 指定版本侦测强度(0-9),默认为7。数值越高,探测出的服务越准确,但是运行时间会比较长。 --version-light: 指定使用轻量侦测方式 (intensity 2) --version-all: 尝试使用所有的probes进行侦测 (intensity 9) --version-trace: 显示出详细的版本侦测过程信息
四、OS侦测
-O: 指定Nmap进行OS侦测。 --osscan-limit: 限制Nmap只对确定的主机的进行OS探测(至少需确知该主机分别有一个open和closed的端口)。 --osscan-guess: 大胆猜测对方的主机的系统类型。由此准确性会下降不少,但会尽可能多为用户提供潜在的操作系统
nmap -O ip
目前我使用nmap主要是用来查看端口的开放问题,nmap -sV -T4 -A IP,一些更高级的用法还没有进行学习。
初学者,持续更新~
