- iR:随机扫描IP
nmap -iR 50 -p22
iR参数
- 2.exclude:排除不需要扫描的IP
nmap 192.168.50.0/24 --exclude 192.168.1.1-100
- 3.-sL:类似于子网掩码计算,计算出子网内可以扫描的主机
nmap -sL 192.168.1.0/28
-sL参数
4.-Pn:尽可能的检测主机内的所有端口扫描,在扫描防火墙时尤其有用
5.--dns-servers:指定目标扫描的dns
nmap www.baidu.com --traceroute -p80
- 6.--version-intensity 设置扫描级别
nmap -p21 192.168.50.183 -sv --version-intensity 9 --version-trace //显示级别为9的扫描过程
- 7.--script-updatedb 升级脚本
nmap --script-updatedb //升级namp的自带扫描脚本
--script-updatedb参数
- 8.-D 伪装和欺骗
nmap -D 192.168.1.1,192.168.1.2 192.168.50.183 192.168.50.185 //伪装和欺骗目标主机扫描,发送一些不存在的主机地址
- 9.--data 填充数据字段
nmap -p 22 192.168.1.1 --data=FFFFFFFFFF //在发送的数据字段填充十六进制10个F
