大家好,又见面了,我是你们的朋友全栈君。
-sP :ping扫描(不进行端口扫描)
-sT:进行TCP全连接扫描
-sS:进行SYN半连接扫描
-sF:进行FIN扫描
-sN:进行Null扫描
-sX:进行Xmas扫描
-O:进行测探目标主机版本(不是很准)
-sV:可以显示服务的详细版本
-A:全面扫描
-p:指定端口扫描
-oN:会将扫描出来的结果保存成一个txt文件
-oX:会将扫描出来的结果保存成一个xml文件
[-T1]-[-T5]:提高扫描速度
.详细分析
1)、主机发现
nmap -sP 192.168.16.0/24
2)、简单的扫描(默认会扫tcp 前1000端口)
nmap 192.168.16.100
3)、端口扫描
指定端口:nmap 192.168.16.100 -p 80(单个端口)
nmap 192.168.16.100 -p 1-100(多个端口)
nmap 192.168.16.100 -p- (所有端口)
TCP全连接扫描:nmap -sT 192.168.16.100 -p 80
优点:准确 缺点:速度慢,会留下大量、密集的日志记录
SYN半连接扫描:nmap -sS 192.168.16.100 -p 80
优点:速度很快 缺点:就是不准并且需要root权限
隐藏扫描:FIN扫描 Null扫描 Xmas扫描
4)、目标主机版本(不是很准确)
nmap -O 192.168.16.100 -p 80
5)、服务版本
nmap -O -sV 192.168.16.100 -p 80
6)、全面扫描
nmap -A 192.168.16.100 -p-
7)、保存结果
nmap -A 192.168.16.100 -p- -oN nmap1
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/140397.html原文链接:https://javaforall.net
