主机发现
列表扫描
列表扫描是主机发现的退化形式,它仅仅列出指定网络上的每台主机, 不发送任何报文到目标主机。
nmap -sL 192.168.1.0/24
nmap -sL 192.168.1.1-100
PING扫描
-sP选项在默认情况下, 发送一个ICMP回声请求和一个TCP报文到80端口。如果非特权用户执行,就发送一个SYN报文 (用connect()系统调用)到目标机的80端口。
nmap -sP 192.168.1.0/24
TCP SYN PING
该选项发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80。
nmap -PS22,80,8080 192.168.1.100
TCP ACK PING
nmap -PA 192.168.1.0/24
UDP PING
发送一个空的UDP报文到给定的端口, 如果不指定端口,默认是31338。
nmap -PU22,80,8080 192.168.1.0/24
ICMP TIMESTAMP
发送ICMP timestamp报文,活跃主机会响应该报文,响应报文中包含当前系统时间。
nmap -PP 192.168.1.0/24
ARP PING
nmap -PR 192.168.1.0/24
探测大范围存活主机
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml 192.168.1.0/24
端口探测
nmap -sV 192.168.1.100
