目录
普通扫描
基于端口连接并响应(真实)
nmap -sn 网段(0/24)
-sn
几种指定目标的方法
单个IP扫描
IP范围扫描
扫描文件里的IP
扫描网段,(排除某IP)
扫描网段(排除某清单IP)
TCP/UDP扫描
-sS tcp的SYN包扫描
-sT tcp的Connect扫描
-sF tcp的FIN包扫描
-sU udp扫描
(配合wireshark查看)
tcp: 发Fin包,开放端口--就有xx包 ,没开放端口就不搭理.
udp: 端口没开--端口不可达, 开了一般不搭理.
(扫描慢且不准确, 不可达/不搭理)
端口服务扫描
扫端口时尽量用-sV扫,更准确.详细.
综合扫描
-A
更具体详细啊,最完整.
-A