nmap

1.扫描子网地址：nmap 192.168.109.0/24
2.扫描范围地址：nmap 192.168.109.135-145
3.扫描主机地址：nmap 192.168.109.135
4.自定义端口：
扫描多个端口：nmap -p 22,23,24 IP地址
扫描某一范围内端口：nmap -p 1-100(范围) IP地址
5.模糊端口：
扫描所有65535端口：nmap -p IP地址
TCP SYN扫描 : nmap -sS IP地址
扫描tcp端口：nmap -sT IP地址
扫描udp端口：nmap -sU IP地址
6.-sV 探测打开的端口以确定服务/版本信息
7.-A 同时打开操作系统探测和版本探测
8.-O 扫描主机系统
9.-6 扫描ipv6地址
10.其他常用
-sT TCP扫描
-sS SYN扫描
-sF FIN扫描
-sA ACK扫描
-sU UDP扫描
-sR RPC扫描
-sP ICMP扫描
-sn ping扫描
-iL 文件读取ip地址
-O 操作系统识别
-T4 级别越高，扫描速度越快
-sV 版本检测(sV)
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
--host-timeout 主机超时时间 通常为18000
--open 只显示开放端口

nc

-n 参数作用是跟 ip 地址，不做 dns 域名解析，可以加快速度。
-v 参数是显示详细信息。
-z 参数就是扫描模式，默认就是 tcp 全链接扫描。
-u：指定nc使用UDP协议，默认为TCP。

举例

1.TCP
nc -nvz IP 21
2.UDP
nc -nvzu IP 1-100（端口范围）