nmap 基本扫描命令
nmap <目标IP或域名>
执行默认扫描,检测目标主机的开放端口和常见服务。
指定端口范围扫描
nmap -p 1-1000 <目标IP>
扫描目标主机的1到1000端口范围。
nmap -p 80,443,22 <目标IP>
仅扫描指定的80、443和22端口。
操作系统和服务版本检测
nmap -A <目标IP>
启用操作系统检测、版本检测、脚本扫描和路由跟踪。
nmap -sV <目标IP>
探测开放端口上运行的服务及其版本信息。
网络探测和主机发现
nmap -sn <目标IP或网段>
仅进行主机发现(Ping扫描),不扫描端口。
nmap -PE <目标IP>
使用ICMP Echo请求探测主机存活状态。
扫描速度和隐蔽性控制
nmap -T4 <目标IP>
设置扫描速度为T4(较快),范围从T0(最慢)到T5(最快)。
nmap -sS <目标IP>
使用SYN半开扫描,提升隐蔽性。
输出结果到文件
nmap -oN output.txt <目标IP>
将扫描结果保存为普通文本文件。
nmap -oX output.xml <目标IP>
将扫描结果保存为XML格式文件。
使用NSE脚本增强功能
nmap --script=<脚本名称> <目标IP>
运行指定的Nmap脚本引擎(NSE)脚本。
nmap --script vuln <目标IP>
运行漏洞检测类脚本。
绕过防火墙和IDS
nmap -f <目标IP>
使用分片技术绕过简单防火墙检测。
nmap --data-length 100 <目标IP>
在发送的数据包中附加随机数据长度。
典型综合扫描示例
nmap -A -T4 -p 1-65535 -oN full_scan.txt <目标IP>
全面扫描所有端口,启用操作系统和服务版本检测,结果保存为文本文件。
这些命令覆盖了nmap在网络安全评估和渗透测试中的常见用途,可根据实际需求组合使用。