进行ping扫描,输出所有响应的主机IP:1
nmap -sP 172.17.148.0/24
扫描指定主机的开放端口,系统版本等信息:1
nmap -A 192.168.1.6
UDP扫描(需要root权限,且速度慢):1
sudo nmap -sU 192.168.1.0/24
SYN扫描(需要root权限):1
sudo nmap -sS 192.168.1.0/24
扫描指定IP开放端口号(需要root权限):1
2nmap -sS -p- -v 192.168.1.100 # -p-为全端口扫描,和[1-65535]一样,不使用默认Nmap认为危险的100个端口号
扫描指定IP所开端口及服务版本:1
2nmap -sV -v 192.168.1.100
sudo nmap -sS -p22 --open 192.168.1.* # 扫描局域网的22端口