Nmap扫描原理:首先会发送ICMP数据包确定探测主机是否存在(存活扫描),再探测主机存在的端口

1.Intense scan(强扫描)

1
nmap -T4 -A -v [ip_addr]

-T4:第4强度的扫描(同时扫描端口数的强度)

-A:探测目标的详细信息

-v:输出探测过程中的详细信息

2.Intense scan plus UDP(强扫描+UDP)

1
nmap -sS -sU -T4 -A -v [ip_addr]

-sS:(send SYN)TCP SYN探测扫描

-sU:探测UDP

3.Intense scan, all TCP ports(强扫描全部TCP端口)

1
nmap -p 1-65535 -T4 -A -v [ip_addr]

-p:探测的端口号

4.Intense scan, no ping

1
nmap -T4 -A -v -Pn [ip_addr]

-Pn:扫描之前不ping远程主机(模拟成TCP连接探测主机是否存活)

5.Ping scan

1
nmap -sn [ip_addr]

-sn:只探测存活(与上面的-Pn不能同时使用)

6.Quick scan(快速扫描)

1
nmap -T4 -F [ip_addr]

-F:快速扫描,减少端口响应等待时间

7.Quick scan plus

1
nmap -sV -T4 -O -F --version-light [ip_addr]

8.Quick traceroute(路由追踪)

1
nmap -sn --traceroute [ip_addr]

–traceroute:路由追踪,类似于在Windows中的tracert命令