一. 使用Hostname和IP地址来扫描系统
1.使用主机名扫描
nmap hostname
2.使用IP地址扫描
nmap 172.16.43.117
二:-v选项
namp -v 172.16.43.117
三:扫描多个主机
nmap 192.168.0.101 192.168.1.102 192.168.3.103 //空格隔开
nmap 192.168.1.* //使用通配符,扫描整个子网
nmap 192.168.1.10-100 //扫描IP段
四: 扫描来自文件的主机列表
cat hostlist.txt
127.0.0.1
192.168.1.1
172.16.43.103
然后适用-iL参数可以文件中所有的Ip地址
nmap -iL hostlist.txt
五: 扫描系统信息和路由追踪
通过Nmap,你可以探测在远程主机的操作系统以及版本信息。为了可以探测操作系统和版本,脚本扫描和路由追踪,我们可以使用“-A”选项。
nmap -A 192.168.1.1
六:使用Nmap启动操作系统检测
使用“-O”选项和“-osscan-guess”都可以帮助发现操作系统。
namp -O 192.168.1.1
nmap -osscan-guess 192.168.1.1
七:扫描主机来检测防火墙
使用-PN参数可以扫描主机是否受到任何的滤包器和防火墙的保护。
nmap -PN 192.168.1.1
八: 找出网络中在线的主机
使用“-sP”选项的帮助,我们可以轻松地检查出在网络哪个主机是在线,跳过端口探测和其他检测。
nmap -sP 192.168.1.*
九: 执行快速扫描
使用“-F”选项可以执行快速扫描去扫描nmap-services文件列出的端口,但不会扫描其他的端口。
nmap -F 192.168.1.1
十:扫描特定的端口
Nmap有多种多样的选项去发现远程机器的端口。通过“-p”选项,你可以指定你想要扫描的端口,默认情况下Nmap扫描只扫描TCP端口。
nmap 192.168.1.1 -p 1-65535
nmap 192.168.1.1 -p 80,443,,8080,53
十一:找到主机服务版本号
使用“-sV”选项,我们可以查询出在远程服务器的服务版本。
nmap -sV 192.168.1.1
十二:扫描远程主机的方式
nmap -PS 192.168.1.1 //使用TCP Syn方式扫描
nmap -PA 192.168.1.1 //使用TCP Ack方式扫描
nmap -sS 192.168.1.1 //使用秘密方式扫描
十三:输出命令
-oN 文件名 输出普通文件
-oX 文件名 输出xml文件
