Table of Contents
1 扫描在线主机
nmap -sP 172.17.1.0/24 或者 nmap -sP 172.17.1.*
2 UDP扫描开放的端口,快速
注意: 只有最前面的 1024 个常用端口会被扫描,且需要root权限执行。(注:这里将 1000 改成了1024,因为手册中写的是默认扫描 1 到 1024 端口)
nmap -sU 172.17.1.160
3 SYN全端口扫描
使用aggressive(4)时间模板,快速扫描开放的端口和查看服务器版本,不加-T4可能扫描的慢
nmap -sS -T4 -sV 172.17.1.160
在aggressive(4)的时间模板下,探测操作系统的类型和版本,并显示traceroute路由结果。
nmap -sS -T4 -A -O 172.17.1.160
4 从文件读取IP列表并扫描
nmap -iL ip.txt
5 将扫描结果输入到文件
nmap -sS -p 1-65535 172.17.1.160 -oG output.txt
6 在子网中发现开放的Samba共享主机
nmap -sS -p 139,445 172.17.1.*
