端口扫描利器--nmap

目录

普通扫描

几种指定目标的方法

TCP/UDP扫描

端口服务扫描

综合扫描


普通扫描

复制代码
基于端口连接并响应(真实)
​
nmap -sn 网段(0/24)

-sn

几种指定目标的方法

单个IP扫描

IP范围扫描

扫描文件里的IP

扫描网段,(排除某IP)

扫描网段(排除某清单IP)

TCP/UDP扫描

-sS tcp的SYN包扫描

-sT tcp的Connect扫描

-sF tcp的FIN包扫描

-sU udp扫描

复制代码
(配合wireshark查看)
tcp:    发Fin包,开放端口--就有xx包       ,没开放端口就不搭理.
​
udp:    端口没开--端口不可达,        开了一般不搭理.
(扫描慢且不准确,   不可达/不搭理)
​
​

端口服务扫描

扫端口时尽量用-sV扫,更准确.详细.

综合扫描

-A

更具体详细啊,最完整.

-A

相关推荐
恃宠而骄的佩奇17 分钟前
i春秋-签到题
web安全·网络安全·蓝桥杯
网安-轩逸26 分钟前
网络安全、Web安全、渗透测试之笔经面经总结
安全·web安全
follycat33 分钟前
信息收集--CDN绕过
网络·安全·网络安全
黑客Ela1 小时前
网络安全问题概述
安全·web安全·php
Wh1teR0se1 小时前
详解php://filter--理论
web安全·php
黑客呀1 小时前
[系统安全]Rootkit基础
stm32·单片机·系统安全
清风.春不晚3 小时前
shell脚本2---清风
网络·网络安全
a_安徒生4 小时前
window系统改为Linux系统
linux·windows·centos·系统安全
Hacker_LaoYi6 小时前
网络安全之接入控制
网络·web安全·智能路由器