nmap端口扫描的常见用法
nmap端口扫描的常见用法和命令记录
约 3 分钟阅读 作者: 繁星点点
| 命令参数 | 作用 | 使用示例 |
|---|---|---|
-p <port> | 指定扫描的单一端口或端口范围 | nmap -p 80 192.168.1.1 扫描 80 端口 |
-p <port1,port2,...> | 扫描多个指定端口 | nmap -p 80,443,22 192.168.1.1 扫描 80、443、22 端口 |
-p 1-1024 | 扫描指定端口范围 | nmap -p 1-1024 192.168.1.1 扫描 1 到 1024 的端口 |
-sS | 执行 TCP SYN 扫描(半开放扫描),不会完整建立连接 | nmap -sS 192.168.1.1 扫描目标主机的端口(最常用的扫描方式) |
-sT | 执行 TCP 连接扫描(完全建立连接) | nmap -sT 192.168.1.1 进行 TCP 全连接扫描 |
-sU | 执行 UDP 扫描,适用于 UDP 服务 | nmap -sU -p 53 192.168.1.1 扫描 UDP 53 端口(DNS 服务) |
-sP | 执行 Ping 扫描,检查主机是否存活 | nmap -sP 192.168.1.0/24 扫描整个网段内活跃的主机 |
-sA | 执行 ACK 扫描,用于防火墙规则检测 | nmap -sA 192.168.1.1 执行 ACK 扫描 |
-sW | 执行 Window 扫描,基于 TCP/IP 窗口大小进行扫描 | nmap -sW 192.168.1.1 执行 TCP Window 扫描 |
-sM | 执行 Maimon 扫描,基于 TCP 标志位进行扫描 | nmap -sM 192.168.1.1 执行 Maimon 扫描 |
-O | 启用操作系统探测,识别目标主机操作系统 | nmap -O 192.168.1.1 执行操作系统探测 |
-A | 启用操作系统探测、版本探测、脚本扫描和 traceroute 跟踪 | nmap -A 192.168.1.1 执行详细扫描(包括 OS、版本、Traceroute) |
-v | 增加输出的详细程度 | nmap -v -p 80 192.168.1.1 显示更多扫描过程信息 |
-vv | 显示非常详细的输出信息 | nmap -vv -p 80 192.168.1.1 更详细的扫描信息 |
-T<0-5> | 设置扫描速度,从 0(最慢)到 5(最快),默认是 3 | nmap -T4 192.168.1.0/24 设置扫描速度为 4 |
--open | 只显示开放的端口 | nmap --open -p 80,443 192.168.1.0/24 仅显示开放的 80 和 443 端口 |
-Pn | 禁用主机发现(即不进行 Ping 扫描),直接扫描端口 | nmap -Pn 192.168.1.0/24 扫描整个网段内的主机,不进行 ping 扫描 |
-oN <file> | 将扫描结果保存到普通文本文件 | nmap -oN result.txt 192.168.1.0/24 将扫描结果保存到 result.txt |
-oX <file> | 将扫描结果保存为 XML 格式 | nmap -oX result.xml 192.168.1.0/24 将扫描结果保存为 XML 文件 |
-oG <file> | 将扫描结果保存为 Grepable 格式 | nmap -oG result.gnmap 192.168.1.0/24 将扫描结果保存为 Grepable 格式 |
-iL <file> | 从文件中读取 IP 地址列表进行扫描 | nmap -iL targets.txt 从 targets.txt 文件中读取 IP 地址进行扫描 |
--script <script> | 使用 Nmap 脚本引擎执行脚本扫描(可以指定脚本名称) | nmap --script http-title 192.168.1.1 执行 http-title 脚本扫描 |
-h | 显示帮助信息 | nmap -h 显示 nmap 的帮助信息 |
-T0 | 设置为最慢的扫描,适合避免被防火墙拦截 | nmap -T0 192.168.1.1 执行非常慢的扫描,避开防火墙检测 |
-T5 | 设置为最快的扫描,适合高速网络和容忍扫描被检测的情况 | nmap -T5 192.168.1.1 执行最快的扫描,适用于测试环境 |
--traceroute | 执行路由追踪,显示目标主机的路由路径 | nmap --traceroute 192.168.1.1 执行 traceroute 跟踪 |
-6 | 启用 IPv6 扫描模式 | nmap -6 2001:db8::1 执行 IPv6 扫描 |
--version-all | 显示所有可能的版本信息 | nmap --version-all 192.168.1.1 显示目标主机的所有版本信息 |
--unprivileged | 以非特权模式运行,避免需要 root 权限 | nmap --unprivileged 192.168.1.1 以非特权模式进行扫描 |
例如扫描路由器IP
nmap -p 80 -Pn -T5 192.168.0.0/24快速扫描全端口tcp
nmap -T4 -Pn -p 1-65535 -sS 192.168.0.1快速扫描全端口udp
nmap -T5 -Pn -p 1-65535 -sU 192.168.0.1