1、可行的网络主机的高速发现

nmap -sP 192.168.1.*  要么

nmap -sP 192.168.1.-254

2、扫描UDPport

DP扫描方式用于推断UDPport的情况。

向目标主机的UDPport发送探測包,假设收到回复“ICMP port unreachable”就说明该port是关闭的;假设没      有收到回复,那说明UDPport可能是开放的或屏蔽的。因此,通过反向排除法的方式来断定哪些UDPport是可能出于开放状态。

nmap -p 165 -sU 10.20.60.24

3、port说明和扫描顺序

除了全部前面讨论的扫描方法。 Nmap提供选项说明那些port被扫描以及扫描是随机还是顺序进行。 默认情况下,Nmap用指定的协议对port1到1024以及nmap-services 文件里列出的更高的port在扫描。

-p <port ranges> (仅仅扫描指定的端口)

该选项指明您想扫描的port,覆盖默认值。 单个port和用连字符表示的port范围(如 1-1023)都能够。 范围的開始以及/或者结束值能够被省略。 分别导致Nmap使用1和65535。所以您能够指定 -p-从port1扫描到65535。 假设您特别指定,也能够扫描port0。 对于IP协议扫描(-sO),该选项指定您希望扫描的协议号 (0-255)。

当既扫描TCPport又扫描UDPport时,您能够通过在port号前加上T: 或者U:指定协议。

协议限定符一直有效您直到指定还有一个。 比如,參数 -p U:53,111,137,T:21-25,80。139,8080 将扫描UDP port53,111,和137,同一时候扫描列出的TCPport。

注意。要既扫描 UDP又扫描TCP,您必须指定 -sU ,以及至少一个TCP扫描类型(如 -sS,-sF,或者 -sT)。假设没有给定协议限定符, port号会被加到全部协议列表。

-F (高速 (有限的port) 扫描)

       在nmap的nmap-services 文件里(对于-sO。是协议文件)指定您想要扫描的port。 这比扫描全部65535个port快得多。 由于该列表包括如此多的TCPport(1200多),这和默认的TCP扫描 scan (大约1600个port)速度区别不是非常大。

假设您用--datadir选项指定您自己的 小小的nmap-services文件 ,区别会非常惊人。

-r (不要按随机顺序扫描port)

      默认情况下。Nmap按随机顺序扫描port (除了出于效率的考虑,经常使用的port前移)。

这样的随机化通常都是受欢迎的, 但您也能够指定-r来顺序port扫描。

4、完整全面扫描

nmap -T4 -A -v targethost

当中-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5)。级别越高。扫描速度越快,但也easy被防火墙或IDS检測并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。

5、推断远程主机OS

nmap -O targethost

版权声明:本文博客原创文章,博客,未经同意,不得转载。

nmap 使用注意事项的更多相关文章

  1. Nmap参考指南(Man Page)

    Table of Contents 描述 译注 选项概要 目标说明 主机发现 端口扫描基础 端口扫描技术 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS躲避和哄骗 输出 ...

  2. MYSQL设置远程账户登陆总结,mysql修改、找回密码、增加新用户,MySQL数据库的23个注意事项

    1.5 设置及修改Mysql root用户密码1 设置密码方法mysqladmin -u root password '123456'mysqladmin -u root -p'123456' pas ...

  3. jQuery UI resizable使用注意事项、实时等比例拉伸及你不知道的技巧

    这篇文章总结的是我在使用resizable插件的过程中,遇到的问题及变通应用的奇思妙想. 一.resizable使用注意事项 以下是我在jsfiddle上写的测试demo:http://jsfiddl ...

  4. Windows Server 2012 NIC Teaming介绍及注意事项

    Windows Server 2012 NIC Teaming介绍及注意事项 转载自:http://www.it165.net/os/html/201303/4799.html Windows Ser ...

  5. TODO:Golang指针使用注意事项

    TODO:Golang指针使用注意事项 先来看简单的例子1: 输出: 1 1 例子2: 输出: 1 3 例子1是使用值传递,Add方法不会做任何改变:例子2是使用指针传递,会改变地址,从而改变地址. ...

  6. app开发外包注意事项,2017最新资讯

    我们见过很多创业者,栽在这app外包上.很多创业者对于app外包这件事情不是特别重视,以为将事情交给app外包公司就完事了,实际上不是的.无论是从选择app外包公司还是签订合同.售后维护等各方面都有许 ...

  7. favicon.ioc使用以及注意事项

    1.效果 2.使用引入方法 2.1 注意事项:(把图标命名为favicon.ico,并且放在根目录下,同时使用Link标签,多重保险) 浏览器默认使用根目录下的favicon.ico 图标(如果你并没 ...

  8. ORACLE分区表梳理系列(二)- 分区表日常维护及注意事项(红字需要留意)

    版权声明:本文发布于http://www.cnblogs.com/yumiko/,版权由Yumiko_sunny所有,欢迎转载.转载时,请在文章明显位置注明原文链接.若在未经作者同意的情况下,将本文内 ...

  9. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

随机推荐

  1. wireshark教程

    Wireshark世界上最流行的网络分析工具. 这个强大的工具能够捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息.与非常多其它网络工具一样.Wireshark也使用pcap network ...

  2. Android DrawerLayout 抽屉

    Android DrawerLayout 抽屉 DrawerLayout 在supportV4 Lib在.类似的开源slidemenu如,DrawerLayout父类ViewGroup,自定义组件基本 ...

  3. JavaBean编程的基本思路-逻辑业务层

    JavaBean是Java类别.为了实现业务逻辑层. 你是什么意思?我有一个很长的故事短:我们知道,JSP编程是Java编写的代码html文件.和JavaBean编程是Java写在另一个代码JAVA类 ...

  4. 【ThinkingInC++】53、构造函数,析构函数,全局变量

    /** * 图书:[ThinkingInC++] * 特征:构造函数,析构函数,全局变量 * 时刻:2014年9一个月17日本18:07:43 * 笔者:cutter_point */ #includ ...

  5. 我收集的sonar参考资料

    sonarQube代码质量管理工具环境筹建笔记 http://www.myexception.cn/open-source/1307345.html 配置sonar.jenkins进行持续审查 htt ...

  6. S如何解决安卓DK无法下载Package问题

    安装一些用户Android SDK后.打开Android SDK Manager下载API当总是显示"Done loading packages"却迟迟不能前进.自己也出现了这样的 ...

  7. 【Linux探索之旅】第一部分第三课:测试并安装Ubuntu

    内容简介 1.第一部分第三课:测试并安装Ubuntu 2.第一部分第四课预告:磁盘分区 测试并安装Ubuntu 大家好,经过前两个比较偏理论(是否想起了带着瓜皮帽,手拿折扇的老学究,或者腐儒)的课程, ...

  8. HDFS建筑与shell操作

    一个.hadoop1.1.0演示 hadoop它适合于大容量数据存储和分布式计算平台 hadoop核心由hdfs和mapreduce组成 hdfs这是一个主从结构,仅有一个.是namenode:从节点 ...

  9. GitLab 之 Linux十分钟快装(转)

    先把 Shell 命令贴出来,楼主以 CentOS release 6.5 (Final) 64位 为例: //配置系统防火墙,把HTTP和SSH端口开放. sudo yum install curl ...

  10. 对SA权限的再突破 (对付xplog70.dll被删)转载

    原文:对SA权限的再突破 (对付xplog70.dll被删)转载 对SA权限的再突破 (对付xplog70.dll被删)转载 转载自:http://www.bitscn.com/plus/view.p ...