扫描的方式:
-sP //用ping命令只对主机是否在线进行检测
-sS //发送具有SYN标志的数据包,通过对主机回复的包的内容进行端口是否在线判断,没有进行tcp三次握手连接,安全性高,扫描快
-sT //通过建立tcp连接进行扫描,速度较慢,而且会被目标主机记录,但是可靠性高
-sU //对UPD端口进行扫描,可能会扫描出一些有价值的端口,但是upd端口过多,扫描速度慢
-sV //对目标主机的端口上的程序版本进行检测
-O //对目标主机的操作系统识别
-P0 //如果目标主机禁用了ping,可以绕过ping来扫描
-sA //检测被屏蔽的端口
-p //对指定端口进行扫描,多个端口用逗号隔开
-A //全面扫描,耗时较长
-p- //全端口扫描
扫描速度:
-T(1-6) //有1-6速度进行选择,默认为3,4已经足够了
扫描结果输出:
nmap ip -oX output.xml //将扫描的结果保存在output.xml文件中
nmap ip -o output.html //将扫描的结果保存在output.html文件中
1、将扫描的结果保存为xml文件
2、将扫描的结果保存html文件
3、使用-sV来扫描目标主机端口上的程序版本
4、对目标主机的操作系统进行识别