nmap 实用技巧

进行ping扫描,输出所有响应的主机IP:

nmap -sP 172.17.148.0/24

扫描指定主机的开放端口,系统版本等信息:

nmap -A 192.168.1.6

UDP扫描(需要root权限,且速度慢):

sudo nmap -sU 192.168.1.0/24

SYN扫描(需要root权限):

sudo nmap -sS 192.168.1.0/24

扫描指定IP开放端口号(需要root权限):

nmap -sS -p- -v 192.168.1.100 # -p-为全端口扫描,和[1-65535]一样,不使用默认Nmap认为危险的100个端口号

扫描指定IP所开端口及服务版本:

nmap -sV -v 192.168.1.100
sudo nmap -sS -p22 --open 192.168.1.* # 扫描局域网的22端口
文章目录
|