目录
![](https://file.jishuzhan.net/article/1795842770850549761/78dbf254927b80b658e22c64b246c129.webp)
普通扫描
基于端口连接并响应(真实)
nmap -sn 网段(0/24)
-sn
几种指定目标的方法
![](https://file.jishuzhan.net/article/1795842770850549761/77f818451b76a4f6e5b048f9e5cf34e3.webp)
单个IP扫描
IP范围扫描
扫描文件里的IP
扫描网段,(排除某IP)
扫描网段(排除某清单IP)
TCP/UDP扫描
![](https://file.jishuzhan.net/article/1795842770850549761/9815fde02af812cd52b39507c71e119a.webp)
-sS tcp的SYN包扫描
-sT tcp的Connect扫描
-sF tcp的FIN包扫描
-sU udp扫描
(配合wireshark查看)
tcp: 发Fin包,开放端口--就有xx包 ,没开放端口就不搭理.
udp: 端口没开--端口不可达, 开了一般不搭理.
(扫描慢且不准确, 不可达/不搭理)
端口服务扫描
![](https://file.jishuzhan.net/article/1795842770850549761/af63b5fbf8848b7219e8034e0671ab7d.webp)
扫端口时尽量用-sV扫,更准确.详细.
综合扫描
-A
更具体详细啊,最完整.
-A