-sP:进行ping扫描 #打印出对ping扫描做出响应的主机,不做进一步测试
nmap -sP 10.1.7.1/24-sn:ping scan - disable port scan #ping探测扫描主机, 不进行端口扫描
nmap -sn 10.1.7.1/24-sA:发送tcp的ack包进行探测,可以探测主机是否存活 nmap 10.1.7.1 -sA
sS:半开放扫描 #非3次握手的tcp扫描
nmap -sS 10.1.7.1-sT:3次握手方式tcp的扫描
-sU:udp端口的扫描 Udp scan(sU) 顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.udp端口扫描速度比较慢
nmap -sU 10.1.7.1-sF:也是tcp的扫描一种,发送一个FIN标志的数据包
-sW:窗口扫描 Window扫描,即窗口扫描 当然也可以利用Window扫描方式,得出一些端口信息,可以与之前扫描分析的结果相互补充。Window扫描方式只对某些TCPIP协议栈才有效
nmap -sW 10.1.7.1-sV:版本检测 #用来扫描目标主机和端口上运行的软件的版本
nmap -sV 10.1.7.1-sO:探测对方,TCP/IP协议簇中有哪些协议,类型号分别是多少
nmap -sO 10.1.7.1探测对方,TCP/IP协议簇中有哪些协议,类型号分别是多少 icmp即是 1 Internet控制消息 6 传输控制 协议 udp即是 17 用户数据报文 47 通用路由封装 103 协议独立多播
-A:参数,综合扫描。比较慢,不推荐
nmap -A www.souhu.com-e:指定网络接口,扫描时使用哪个网卡
nmap -e eth0 targetip-iflist:查看本地路由与接口
nmap -iflist更详情请参考:
(https://nmap.org/download.html#windows) (http://blog.csdn.net/tan6600/article/details/45340511)
