Nmap是最流行的网络扫描穿透测试或评估工具。Nmap还有另一个特性，比如列出一些基本的漏洞和与协议相关的细节。我们将快速查看Nmap特性。有关更多详细信息，请阅读以下教程。

Nmap教程

目标选择

目标是nmap将扫描的远程系统。

扫描单个Ip

nmap 192.168.1.1

扫描主机

nmap google.com

扫描IP范围

nmap 192.168.1.1-30

扫描子网

nmap 192.168.1.0/24

从文本文件扫描目标

nmap -iL targets.txt

端口选择

在扫描过程中，我们可以定义要扫描的端口范围

扫描单个TCP端口

nmap -p 22 192.168.1.1

TCP端口扫描范围

nmap -p 1-200 192.168.1.1

扫描100个最常见的TCP端口

nmap -F 192.168.1.1

扫描所有65535 TCP端口

nmap -p- 192.168.1.1

扫描单个UDP端口

nmap -p 5060 -U 192.168.1.1

Nmap端口扫描类型

扫描类型通常需要管理员或根用户权限

使用TCP连接扫描

nmap -sT 192.168.1.1

使用TCP同步扫描

nmap -sS 192.168.1.1

使用TCP同步/确认扫描

nmap --PA 192.168.1.1

无Ping扫描

nmap -Pn 192.168.1.1

Nmap服务和OS检测

这将检测操作系统和服务版本

检测操作系统和版本

nmap -O 192.168.1.1

检测服务版本

nmap -sV 192.168.1.1

检测攻击性服务版本

nmap -sV --version-intensity 5 192.168.1.1

Nmap速度、性能和定时

我们可以设置nmap的性能、速度和时间。

更快的扫描

nmap -T 4 192.168.1.1

最快扫描

nmap -T 5 192.168.1.1

并行扫描

nmap --min-parallelism 128 192.168.1.1

Nmap输出格式

Nmap结果将按给定格式保存

将输出保存到文件

nmap -oN result.nmap 192.168.1.1

将输出另存为Xml

nmap -oX result.xml 192.168.1.1

将输出另存为灰色

nmap -oG result.gnmap 192.168.1.1

以所有格式保存

nmap -oA result.gnmap 192.168.1.1

Nmap脚本

脚本在主机上运行以获取信息或使用相关协议检查某些内容。

相关文章： 如何解决“DNS服务器没有响应”

使用默认脚本扫描

nmap -sC 192.168.1.1

获取有关脚本的帮助

nmap --script-help=http_open_proxy

使用特定脚本扫描

nmap --script=http_open_proxy

使用脚本组扫描

nmap --script=auth 192.168.1.1