阅读量: 98
Nmap
参数速查表
| 参数(注意区分大小写) |
说明 |
| -sT |
TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 |
| -sS |
半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 |
| -sF -sN |
秘密FIN数据包扫描、Xmas Tree、Null扫描模式 |
| -sP |
ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 |
| -sU |
UDP扫描,但UDP扫描是不可靠的 |
| -sA |
这项高级的扫描方法通常用来穿过防火墙的规则集 |
| -sV |
探测端口服务版本 |
| -Pn |
扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描 |
| -v |
显示扫描过程,推荐使用 |
| -h |
帮助选项,是最清楚的帮助文档 |
| -p |
指定端口,如“1-65535、1433、135、22、80”等 |
| -O |
启用远程操作系统检测,存在误报 |
| -A |
全面系统检测、启用脚本检测、扫描等 |
| -oN/-oX/-oG |
将报告写入文件,分别是正常、XML、grepable 三种格式 |
| -T4 |
针对TCP端口禁止动态扫描延迟超过10ms |
| -iL |
读取主机列表,例如,“-iL C:\ip.txt” |
参考
Nmap扫描基础常用命令(包含进阶使用) - 我超怕的 - 博客园 (cnblogs.com)
Nmap参考指南(Man Page)