Linux下nmap安装及使用

NMAP可以在官网获取
https://nmap.org/
本人使用nmap的二进制包在Linux下编译安装
解压缩后在文件目录下执行

./configure --prefix=/usr/local/nmap
make
make install
alias nmap=/usr/local/nmap/bin/nmap

完成安装

Linux下使用nmap
参数：

-Pn: Treat all hosts as online -- skip host discovery
所有主机当做在线处理--跳过主机发现

-sn: Ping Scan - disable port scan
Ping扫面--端口扫描失效

-sU: UDP Scan
UDP扫描

-sS: TCP SYN
使用SYN半开式扫描，这种扫描方式使得扫描结果更加正确(又称半开放,或隐身扫描)

-p <port ranges>: Only scan specified ports
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
端口扫描

-A: Enable OS detection, version detection, script scanning, and traceroute
同时启用操作系统指纹识别和版本检测

-v: Increase verbosity level (use -vv or more for greater effect)
显示详细的扫描过程（-vv更详细）

-O: Enable OS detection
大写O代表OS 判断主机操作系统

SCAN TECHNIQUES:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, and Xmas scans
--scanflags <flags>: Customize TCP scan flags
-sI <zombie host[:probeport]>: Idle scan
-sY/sZ: SCTP INIT/COOKIE-ECHO scans
-sO: IP protocol scan
-b <FTP relay host>: FTP bounce scan

本文出自 “擎凇离雨痴木月” 博客，请务必保留此出处http://kinrey.blog.51cto.com/10492082/1771446