本文共 2173 字,大约阅读时间需要 7 分钟。
--exclude <host1[,host2][,host3],...> (排除主机/网络) --excludefile <excludefile> (排除文件中的列表) -sL (仅列出指定网络上的每台主机, 不发送任何报文到目标主机) -sP (Ping扫描) -P0 (无ping) -PS [portlist] (TCP SYN Ping, 发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80)-PA [portlist] (TCP ACK Ping)-PU [portlist] (UDP Ping)-PE; -PP; -PM (ICMP Ping Types,PP:时间戳响应,ICMP代码14;PM:地址掩码响应,代码18)-PR (ARP Ping)-n (不用域名解析)-R (为所有目标解析域名)-sS (TCP SYN扫描)-sT (TCP connect()扫描)-sU (UDP扫描,DNS,SNMP,和DHCP 注册的端口是53,161/162,和67/68,是最常见的三个)-sN; -sF; -sX (TCP Null,FIN,and Xmas扫描)-sA (TCP ACK扫描)-sW (TCP窗口扫描)-sV (版本探测)-O (启用操作系统检测) nmap -v scanme.nmap.org scanme.nmap.org中 所有的保留TCP端口。选项 -v启用细节模式 nmap -sS -O scanme.nmap.org/24 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 nmap -v -iR 100000 -P0 -p 80 -P0禁止对主机列表 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 host -l company.com | cut -d -f 4 | nmap -v -iL -