nmap 参数介绍:
-sL: 简单列表扫描
-sn: 扫描主机, 但是不进行端口扫描
-sS:TCP SYN 扫描[半开放扫描, 扫描速度高且隐蔽性好]
-p |-F: 扫描端口列表与扫描次序, 常用的扫描方式[-p 指定端口 |-F 执行快速扫描]
-sV: 探测端口号版本
-O: 启用操作系统探测
-PU: 扫描开放的 UDP 端口: 通过对开放的 UDP 端口进行探测以确定存活的主机
-sT:TCP connect 扫描
-sS:TCP SYN 扫描
-sP: 通过发送 ICMP echo 请求探测主机是否存活, 原理同 ping
-sU: 探测目标主机开放了那些 UDP 端口
-Pn: 在扫描之前, 不发送 ICMP echo 请求测试目标是否活跃
-p 指定端口号, 如 [1-65535],[22,135,1433,3306,] 等格式
扫描主机:
nmap -PU -sn 192.168.80.0/24 通过扫描开放的 UDP 端口, 查看在这一网段中的存活的主机, 扫描时不对开放的 TCP 端口进行扫描
端口扫描
nmap -sS -Pn 192.168.80.1 : 扫描端口, 但是不发送 ICMP echo 请求测试目标是否活跃
检测版本信息:
nmap -sV -Pn 192.168.80.1 : 对端口版本进行检测
常见的端口号:
- FTP:21
- SSH,SCP:22
- SMTP:25
- weblogic:7001
- MySQL:3306
远程服务: 3389
来源: http://www.bubuko.com/infodetail-3003649.html