nmap扫描常用命令

nmap扫描

nmap是渗透测试常见工具之一，它可以对目标资产进行存活探测和端口开放探测等等。

nmap的基本功能：

（1）是扫描主机端口，嗅探所提供的网络服务
（2）是探测一组主机是否存活
（3）还可以推断主机所用的操作系统，到达主机经过的路由，系统已开放端
口的软件版本

常见命令：

比较常见的命令(命令均可搭配使用)：

nmap -A192.168.1.1/24 ：-A进行全扫，反馈信息全面；缺点：速度慢
nmap -T(1-5)+目标网段或者目标ip ：其中T5最快，如果网络环境较差或怕信息
遗漏，建议采用T3或T4
nmap -v :显示扫描详细信息
nmap -A-T5-v 192.168.1.1/24
nmap -sP 192.168.1.1/24: 存活主机扫描（ping扫）
nmap -p0 192.168.1.1/24: 无ping扫描（部分资产可能禁ping）
nmap -sT 192.168.1.1/24: 进行TCP扫描，可以确定网段或ip开启了哪些TCP
端口
nmap -sU 192.168.1.1/24: 进行UDP扫描，可以确定网段或ip开启了哪些UDP
端口
nmap 192.168.1.4-p +想查看的端口号 : 例如:nmap 192.168.1.4-p 25
就会显示出192.168.1.4的25端口的开放状态。
nmap -sV 192.168.1.2: 查看探测ip的开放端口的版本信息