10.1.1.0/24 = 10.1.1.1-10.1.1.255 #c段扫描
10.1.1.0/16 = 10.1.1.1-10.1.255.255 #b段扫描
10.1.1.0/8 = 10.1.1.1-10.255.255.255 #a段扫描
快速扫描多个目标
nmap <target ip1 address> <target ip2 address>
详细描述输出扫描,可以看到百分比,探测目标主机开放的端口
nmap -vv <target ip address>
指定端口和范围扫描
nmap -p(range) <target IP>
例子:namp -p3389,20-100 <target ip address>
扫描整个子网
nmap 10.1.1.*
使用 IP 地址的最后一段扫描多台主机
nmap 10.1.1.1,2,3
扫描一个 IP 范围
nmap 10.1.1.101-110
扫描除过某一个 ip 外的所有子网主机
nmap 10.1.1.1/24 -exclude 10.130.1.1
扫描除过某一个文件中的 ip 外的子网主机
nmap 10.1.1.1/24 -excludefile ip.txt
扫描文件中所有列出的 IP 地址
nmap -iL nmaptest.txt
扫描系统信息
nmap -A <target ip address>
系统检测
nmap -O <target ip address>
找出网络中在线主机
nmap -sP 10.1.1.*
nmap -sP 10.1.1.1/24
扫描的端口类型(TCP 或 UDP)和端口号
nmap -sT <target ip address>
nmap -p T:8888,80 <target ip address>
nmap -sU <target ip address>
nmap -sU 53 <target ip address>
隐匿扫描,不会在目标主机上产生任何日志记录
nmap -sS <target ip address>
No ping 扫描
nmap -O -PN <target ip address>
centos7 关闭防火墙
systemctl disable iptables.service
systemctl disable firewalld.service