目录
[1. 推荐常用版本(兼顾速度与全面性)](#1. 推荐常用版本(兼顾速度与全面性))
[2. 扫描所有端口(更全面,但很慢)](#2. 扫描所有端口(更全面,但很慢))
[3. 只扫常用端口(速度最快)](#3. 只扫常用端口(速度最快))
[三、Zenmap 自定义扫描配置(可保存为模板)](#三、Zenmap 自定义扫描配置(可保存为模板))
下面给你一套在 Zenmap 里同时扫描 TCP + UDP 协议的完整设置方法,从界面操作到自定义命令都讲清楚,你照着配置就能用。
一、界面快速配置(不用写命令)
- 打开 Zenmap,在主界面:
- Target :输入目标 IP / 网段,比如
172.58.0.250 - Profile :直接选择自带模板:
Intense scan plus UDP它会自动生成完整的 TCP+UDP 扫描命令,直接点「Scan」即可。
- Target :输入目标 IP / 网段,比如
二、手动修改命令(自定义更灵活)
你现在用的命令:
nmap -T4 -A -v 172.58.0.250这条只扫 TCP,没有 UDP。改成下面的版本,就能同时扫 TCP+UDP:
1. 推荐常用版本(兼顾速度与全面性)
nmap -T4 -A -v -sS -sU 172.58.0.250参数说明:
-sS:TCP SYN 半开扫描(默认的 TCP 扫描方式,隐蔽又快)-sU:开启 UDP 端口扫描-T4:中等偏快的扫描速度(推荐,不影响结果)-A:开启操作系统 / 版本 / 脚本扫描-v:显示详细过程,方便排查问题
2. 扫描所有端口(更全面,但很慢)
如果想扫全端口(TCP 1-65535 + UDP 1-65535),加 -p-:
nmap -T4 -A -v -sS -sU -p- 172.58.0.250⚠️ 注意:全端口扫描耗时会非常久,尤其是 UDP 部分,可能要几十分钟到几小时。
3. 只扫常用端口(速度最快)
如果只想扫常见的 TCP/UDP 端口,指定端口范围:
nmap -T4 -A -v -sS -sU -p T:1-1024,U:1-1024 172.58.0.250T:1-1024:TCP 1-1024 端口U:1-1024:UDP 1-1024 端口
三、Zenmap 自定义扫描配置(可保存为模板)
- 打开 Zenmap → 点击
Profile→Edit Selected Profile - 在
Scan选项卡:- 勾选
TCP SYN scan (-sS) - 勾选
UDP scan (-sU)
- 勾选
- 其他选项卡按需配置(比如
Ports里指定端口范围) - 保存为新的 Profile,以后直接选这个就能一键扫 TCP+UDP。
四、重要说明与避坑
- UDP 扫描为什么慢? 很多设备对 UDP 包不响应,Nmap 必须等待超时才能判断端口状态,所以 UDP 扫描速度通常比 TCP 慢 5-10 倍。
- 结果不全怎么办? 目标设备的防火墙可能拦截了 UDP 包,导致扫描结果不准。可以降低扫描速度(比如
-T3),减少丢包。 - 权限问题
- Windows 下建议用管理员身份运行 Zenmap,否则 SYN 扫描可能失效。
- Linux/macOS 下需要用
sudo启动 Zenmap,才能正常使用-sS和-sU。