掃描的方式:
-sP //用ping指令隻對主機是否線上進行檢測
-sS //發送具有SYN标志的資料包,通過對主機回複的包的内容進行端口是否線上判斷,沒有進行tcp三次握手連接配接,安全性高,掃描快
-sT //通過建立tcp連接配接進行掃描,速度較慢,而且會被目标主機記錄,但是可靠性高
-sU //對UPD端口進行掃描,可能會掃描出一些有價值的端口,但是upd端口過多,掃描速度慢
-sV //對目标主機的端口上的程式版本進行檢測
-O //對目标主機的作業系統識别
-P0 //如果目标主機禁用了ping,可以繞過ping來掃描
-sA //檢測被屏蔽的端口
-p //對指定端口進行掃描,多個端口用逗号隔開
-A //全面掃描,耗時較長
-p- //全端口掃描 掃描速度:
-T(1-6) //有1-6速度進行選擇,預設為3,4已經足夠了 掃描結果輸出:
nmap ip -oX output.xml //将掃描的結果儲存在output.xml檔案中
nmap ip -o output.html //将掃描的結果儲存在output.html檔案中 1、将掃描的結果儲存為xml檔案
2、将掃描的結果儲存html檔案
3、使用-sV來掃描目标主機端口上的程式版本
4、對目标主機的作業系統進行識别