1、nmap主机地址——扫描基本服务和端口
2、nmap -sT主机地址——对TCP进行端口扫描
netstat -a——通过为每个端口建立tcp连接来确定端口是否存在。 精度有点高。
3、nmap -sS主机地址——对SYN进行端口扫描(使用频率高)
同样,也可以使用netstat -a命令SYN连接来确定发送端口是否存在
4、nmap -sU主机地址——对UDP进行端口扫描
同样,也可以使用netstat -a命令连接到UDP并检查端口是否存在
5、nmap -F主机地址——仅扫描100个常用端口
6、在端口范围内扫描nmap -p端口范围主机地址——
7、nmap -r主机地址——按端口从小到大的顺序扫描
8、nmap主机地址-oX mysacn.xml——将主机扫描结果保存在mysacn.xml中
9、xsltprocmysacn.XML-omyscan.html ——将my scan的文件类型XML更改为html
10、识别nmap -sV主机地址——端口服务程序版本信息
11、nmap -O主机地址——标识操作系统
12、nmap -sC主机地址——端口脚本扫描
13、nmap -A主机地址——强扫描,此操作可能会变慢,扫描服务版本信息(-sV )、操作系统(-O )、脚本扫描(-sC )
14、nmap -sA主机地址——TCP ACK扫描
15、nmap -sI主机地址——TCP ldle扫描
16、nmap -sn主机地址——对目标进行ping检查,不进行端口扫描
17、nmap -sP主机地址——仅对目标进行Ping检查
18、扫描nmap --System-dns主机地址——系统的服务器dns
如果大人物要更新的话请告诉我。 或者也可以追加到那个中哦。