Nmap 源代码学习四 软件简单使用

扫描主机port

nmap -T4 -A -v 192.168.0.207

扫描整个子网

nmap 192.168.1.1/24

扫描多个目标：

nmap 192.168.1.2 192.168.1.5

从文件载入ip列表扫描

nmap -iL target.txt

查看扫描的主机列表

nmap -sL 192.168.1.1/24

扫描特定port

nmap -p80,21,8080 192.168.0.207

半开扫描（不经过完整的tcp握手）

nmap -sS 192.168.0.207

完整扫描

nmap -sT 192.168.0.207

扫描打开的UDPport

nmap -sU 192.168.0.207

发送一个FIN标志的数据包

nmap -sF 192.168.0.207

ping

nmap -sP 192.168.0.207

不要ping

nmap -O -PN 192.168.1.1/24

推測操作系统

nmap -O –osscan-guess 192.168.0.207

版本号扫描（要在扫描port后）

nmap -sV 192.168.0.207

Idle scan 使用还有一个目标网张的主机发送数据包

nmap -sL 192.168.0.23 192.168.0.207

其他选项说明：

-A 操作系统检測

-6 ipv6检測

-T 时间模板，0-5

-v 添加冗余

-exclude 排除扫描地址

-exclude file 排除文件中的ip地址