进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)
nmap -sP 192.168.1.0/24
仅列出指定网络上的每台主机,不发送任何报文到目标主机
namp -sL 192.168.1.0/24
探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80)
nmap -PS 192.168.1.234
使用UDP ping探测主机(说实话我也不知道和UDP扫描的区别)
nmap -PU 192.168.1.0/24
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快
nmap -sS 192.168.1.0/24
当SYN扫描不能用时,可以使用TCP扫描,扫描器回建立完整的TCP连接
nmap -sT 192.168.1.0/24
UDP扫描,UDP扫描会发送空的(没有数据)UDP报头到每个目标端口
nmap -sU 192.168.1.0/24
确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等)
nmap -sO 192.168.1.19
探测目标主机的操作系统
nmap -O 192.168.1.19
nmap -A 192.168.1.1