nmap使用笔记

​ Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络，执行安全扫描，网络审计和搜寻开放端口。它会扫描远程在线主机，该主机的操作系统，包过滤器和开放的端口。

• 扫描存活主机

  ​ nmap -sn 192.168.1.0/24

• 扫描单个主机

  ​ nmap 192.168.1.1

• 扫描整个子网

  ​ nmap 192.168.1.0/24

• 扫描多个主机（用空格隔开）

  ​ nmap 192.168.1.1 192.168.1.2

• 扫描一个范围内的目标（即扫描192.168.1.1到192.168.1.100内所有主机）

  ​ nmap 192.168.1.1-100

• 从文件中扫描主机

  ​ nmap -iL ip.txt

• 查看所有扫描主机列表

  ​ nmap -sL 192.168.1.0/24

• 扫描除某一个ip外所有子网主机

  ​ nmap 192.168.1.0/24 –exclude 192.168.1.1

• 扫描除某一个文件中ip的所有ip

  ​ nmap 192.168.1.0/24 –excludefile ip.txt

• 扫描中对返回的结果详细描述输出

  ​ nmap -vv 192.168.1.1

• 扫描指定端口

  ​ nmap -p 80 192.168.1.1

• 扫描全端口

  ​ nmap -p- 192.168.1.1 或 nmap -p1-65535 192.168.1.1

• ping扫描

  ​ nmap -sP 192.168.1.1

• 禁止ping扫描

  ​ nmap -Pn 192.168.1.1

• TCP扫描

  ​ nmap -sT 192.168.1.1

• UDP扫描

  ​ nmap -sU 192.168.1.1

• 路由跟踪

  ​ nmap –traceroute 192.168.1.1

• 操作系统探测

  ​ nmap -O 192.168.1.1

• nmap万能参数（包含了1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测。）

  ​ nmap -A 192.168.1.1

• 设置扫描线程（一共6个级别0-5）

  ​ nmap -T5 192.168.1.1

• 探测端口服务版本

  ​ nmap -sV 192.168.1.1

• 将扫描结果生成 test.xml 文件

  ​ nmap -oX test.xml 192.168.1.1

• 将扫描结果生成 test.txt 文件

  ​ nmap -oG test.txt 192.168.1.1 或者 nmap -oN test.txt

• 使用ICMP echo、 ICMP timestamp、ICMP netmask 请求包发现主机

  ​ nmap -PE/PP/PM 192.168.1.1

• 使用TCP SYN/TCP ACK或SCTP INIT/ECHO方式进行发现

  ​ nmap -PS/PA/PU/PY 192.168.1.1

• 使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态

  ​ nmap -sN/sF/sX 192.168.1.1

• 扫描过程不进行DNS解析

  ​ nmap -n 192.168.1.1