nmap扫描端口,netstat

‌Nmap扫描端口的基本命令为nmap <目标IP>，常用参数包括-p指定端口范围、-sS进行SYN隐蔽扫描、-sV识别服务版本等‌，具体用法需根据扫描需求调整参数组合。

‌基础扫描命令‌

1. ‌默认扫描‌：nmap <目标IP> 扫描目标主机的1000个高危端口（如nmap 192.168.1.1）。‌‌1‌‌2
2. ‌指定端口范围‌：
   • nmap -p 1-100 <目标IP> 扫描1-100号端口。‌‌3
   • nmap -p 80,443,22 <目标IP> 扫描指定端口。‌‌2‌‌4
3. ‌扫描所有端口‌：nmap -p- <目标IP> 或 nmap -p 1-65535 <目标IP>。‌‌3‌‌5

‌高级扫描技术‌

1. ‌隐蔽扫描（SYN扫描）‌：nmap -sS <目标IP> 通过半开放连接减少日志记录，需Root权限。‌‌3‌‌6
2. ‌UDP端口扫描‌：nmap -sU <目标IP> 探测UDP服务（如DNS）。‌‌7‌‌8
3. ‌服务版本识别‌：nmap -sV <目标IP> 检测端口运行的服务及版本。‌‌5‌‌7
4. ‌操作系统探测‌：nmap -O <目标IP> 通过指纹识别目标系统。‌‌2‌‌9

‌实用参数组合‌

• ‌全面扫描‌：nmap -A <目标IP> 包含OS探测、版本检测和脚本扫描。‌‌4‌‌10
• ‌绕过防火墙‌：nmap -Pn <目标IP> 跳过主机发现，直接扫描端口。‌‌4‌‌9
• ‌脚本扫描‌：nmap --script=<脚本名> <目标IP> 如http-enum.nse扫描Web目录。‌‌4‌‌

netstat -tulpn