Nmap参数构造器
扫描目标
目标IP
扫描端口
常规端口列表
选择最流行的<number>端口
-p
快速选择端口列表
常用端口列表1
常用端口列表2
常用端口列表3
前10000
1-65535
--top-ports
端口类型
TCP端口
UDP端口
扫描技术
TCP SYN扫描 (默认选项 也是最受欢迎的扫描选项))
TCP connect()扫描 (当SYN扫描不能用时,CP Connect()扫描就是默认的TCP扫描)
UDP扫描 (UDP扫描用-sU选项激活。它可以和TCP扫描如 SYN扫描 (-sS)结合使用来同时检查两种协议)
扫描速度
T4(快速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度较快)
T3(中速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度正常)
T2(中速网络扫描,串行扫描,两次扫描间隔400毫秒,扫描速度慢)
T5(快速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度极快)
T1(慢速网络扫描,串行扫描,两次扫描间隔15秒,扫描速度较慢)
T0(慢速网络扫描,串行扫描,两次扫描间隔5分钟。扫描速度极慢)
主机发现
无
-n 不进行DNS解析
-R 总是进行DNS解析 , 将尝试查询每个ip地址的反向DNS信息
扫描模式:
无
-F 快速模式
-A 激烈模式
扫描细节
不显示
-v 显示扫描细节
-vv 显示更多的扫描细节
设置超时时间
--host-timeout
毫秒
设置调试等级
-d
级别
其他参数:
-Pn 跳过主机发现 可以绕过PING命令,但是不影响主机的系统的发现 -Pn -P0 选项是同样的意思
-r 有序地扫描端口而不是随机地扫描
--open 只显示开放的端口
-sV 打开服务版本探测 但是会更加耗时
结果输出:
默认格式 -oN
XML格式 -oX
Grepable格式 -oG
生成
恢复默认设置
×
生成结果
nmap-result
×
错误
error-msg