目錄

普通掃描

幾種指定目標的方法

TCP/UDP掃描

端口服務掃描

綜合掃描

---

?

普通掃描

基于端口連接并響應(真實)
?
nmap -sn 網段(0/24)

-sn

幾種指定目標的方法

單個IP掃描

IP范圍掃描

掃描文件里的IP

掃描網段,(排除某IP)

掃描網段(排除某清單IP)?

TCP/UDP掃描

-sS? ? ? ? tcp的SYN包掃描

-sT? ? ? ? tcp的Connect掃描

-sF? ? ? ? tcp的FIN包掃描

-sU? ? ? ? ?udp掃描

(配合wireshark查看)
tcp:    發Fin包,開放端口--就有xx包       ,沒開放端口就不搭理.
?
udp:    端口沒開--端口不可達,        開了一般不搭理.
(掃描慢且不準確,   不可達/不搭理)
?
?

端口服務掃描

掃端口時盡量用-sV掃,更準確.詳細.

綜合掃描

-A

更具體詳細啊,最完整.

-A