Nmap使用手册

NMAP使用手册
nmap -p(range) <target IP> 扫描范围内的端口号
nmap –vv 详细输出扫描
nmap 10.130.1.1/24 -exclude 10.130.1.1  扫描除10.130.1.1之外的主机
nmap 10.130.1.1/24 -excludefile gov.txt 扫描除文件外的地址
nmap –sL <range> 显示所有扫描主机列表
nmap –sP <range> 主机发现
nmap –sS <range> SYN 半开扫描，系统上没有记录
nmap –sT/u TCP扫描，UDP扫描
nmap -sV 192.168.1.135 版本号扫描，时间慢
nmap –o IP  操作系统版本扫描
nmap -O --osscan-guess  猜测最有可能的操作系统类型
nmap –sS –T<0-5> 设置时间模板
paranoid、sneaky模式用于IDS躲避
Polite模式降低了扫描 速度以使用更少的带宽和目标主机
Normal为默认模式因此-T3 实际上是未做任何优化。
Aggressive模式假设用户具有合适及可靠的网络从而加速 扫描.
nsane模式假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性。
Nmap –A 混合模式，包括OS识别，版本探测和traceroute综合扫描
Nmap –oA bookversionmap 更加详细的端口指纹
Nmap –sU bookudp UDP指纹探测