Nmap常用的一些参数(注意区分大小写)
参数 说明
-sP 使用Ping扫描
-sL 列表扫描,仅将指定的目标IP列举出来,不进行主机发现。
-Pn 不检测主机存活,默认当前主机存活。
-PS 使用TCP SYN Ping扫描。
-PA 使用TCP ACK Ping扫描。
-PU 使用UDP Ping扫描
-sS TCP SYN扫描。
-sT TCP连接扫描。
-sU UDP扫描。
-sA TCP ACK扫描。
-sW TCP窗口扫描。
-sN/-sF/-sX 隐蔽扫描。
-sI 空闲扫描
常用端口扫描相关参数
参数 说明
-p 指定端口,指定的端口范围在1-65535之间。
-r 按照端口号大小,从小到大进行扫描。
-F 扫描最常用的100个端口。
--exclede-ports 指定排除的端口。
1)排除扫描目标扫描
① Nmap [目标] --exclude [目标]
② Nmap [目标] --exclude [目标范围]
③ Nmap [目标] --exclude [目标列表]
2)指定端口扫描
① Nmap -p [端口] [目标]
② Nmap -p [端口1,端口2,端口3]
③ Nmap -p [端口范围]
常用服务和操作系统识别参数
参数 说明
-O 检测目标操作系统。
-sV 检测服务。
-A 可以同时启用操作系统检测和版本检测。
常用扫描速度相关参数
扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。
参数 说明
-T0,T1 慢速扫描,躲避防火墙等设备检测。
-T2 比T0,T1扫描速度快,比T3慢。
-T3 Nmap默认扫描速度。
-T4 快速扫描,比T3要快。
-T5 极速扫描,扫描结果极为不准。
其它参数
参数 说明
-v 提高输出信息的详细程度。
-oX 扫描结果输出为XML格式文件。
标签:常用,Nmap,端口,扫描,TCP,目标,参数 From: https://www.cnblogs.com/koitoYuu/p/17094278.html