-sP 扫描一个网段主机存活数
命令:nmap -sP 192.168.1.0/24
(注:用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的;nmap 在任何情况下都会进行 ping 扫描,只有目标主机处于运行状态,才会进行后续的扫描)
2.-PS 探测开放端口(SYN)
(注:探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,444,80) )
命令:nmap -PS22,80,443 192.168.1.4
3.-sS SYN半开放扫描
命令:nmap -sS 192.168.1.4
(注:TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open);这项技术最大的好处是,很少有系统能够把这记入系统日志)
4.-sT 扫描开放TCP端口的设备
(注:扫描开放了TCP端口的设备)
指定主机:
nmap -sT 192.168.1.4
全网段:
nmap -sT 192.168.35.0/24
5.-0 扫描探测 目标主机 操作系统
命令:nmap -O 192.168.35.2
谢谢您的打赏