1、扫描单个目标地址
  在Nmap后面直接添加目标地址即可扫描
  nmap 目标地址
  
2、扫描多个目标地址
  如果目标不在同一网段,或在同一网段但不连续且数量不多,可以使用该方法进行扫描
  nmap 目标地址 目标地址
  
3、扫描一个范围内的目标地址
  可以指定扫描一个连续网段,中间使用“-”连续
  例如:nmap 192.168.0.100-110
4、扫描目标地址所在的某个网段
  以C段为例,如果目标是一个网段,则可以通过添加子网掩码的方式扫描,下列命令表示扫描范围为192.168.0.1~192.168.0.255
  nmap 192.168.0.100/24
5、扫描主机列表targets.txt中的所有目标地址
  扫描targets.txt中的地址或者网段,此处导入的是绝对路径,如果targets.txt文件与nmap.exe在同一目录下,则直接引用文件名即可
  nmap -iL targets.txt路径
6、扫描除某一个目标地址之外的所有目标地址
  扫描除192.168.0.105之外的其他192.168.0.X地址
  nmap 192.168.0.100/24 -exclude 192.168.0.105
7、扫描除某一文件中的目标地址之外的目标地址
  扫描除了target.txt文件夹中涉及的地址或网段之外的目标地址。还是以扫描192.168.0.X网段为例,在targets.txt中添加192.168.0.100和192.168.0.105
  nmap 192.168.0.100/24 -excludefile targets.txt路径
8、扫描某一目标地址的21、22、23、80端口
  如果不需要对目标主机进行全端口扫描,只想探测它是否开放了某一端口,那么使用-p参数指定端口号,将大大提升扫描速度。
  nmap 192.168.0.100 -p 21,22,23,80
9、对目标地址进行路由跟踪
  对目标地址进行路由跟踪
  nmap --traceroute 192.168.0.105
10、扫描目标地址所在C段的在线状况
  扫描目标地址所在C段的在线状况
  nmap -sP 192.168.0.100/24
11、目标地址的操作系统指纹识别
  通过指纹识别技术识别目标地址的操作系统的版本
  nmap -O 192.168.0.105
12、目标地址提供的服务版本检测
  检测目标地址开放的端口对应的服务版本信息
  nmap -sV 192.168.0.105
13、探测防火墙状态
  利用FIN扫描的方式探测防火墙的状态。FIN扫描用于识别端口是否关闭,收到RST回复说明该端口关闭,否则就是open或filtered状态
  nmap -sT -T 192.168.0.105

状态识别
Nmap输出的是扫描列表,包括端口号、端口状态、服务名称、服务版本及协议。
常见的6中Nmap端口状态及其含义

状态 含义
open 开放的,表示应用程序正在监听该端口的连接,外部可以访问
filtered 被过滤的,表示端口被防火墙或其他网络设备组织,不能访问
closed 关闭的,表示目标主机未开启该端口
unfiltered 未被过滤的,表示Nmap无法确定端口所处的状态,需进一步探测
open/filtered 开发的或被过滤的,Nmap不能识别
closed/filtered 关闭的或被过滤的,Nmap不能识别

Nmap常用方法的更多相关文章

  1. Burpsuite Sqlmap Nmap入门总结

    burpsuite sqlmap nmap 简介 sqlmap基础 五种独特sql注入技术: 基于布尔类型的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆查询注入 sqlmap入门 1.判断是否 ...

  2. python-nmap模块常用方法说明

    一.模块常用方法说明 本节介绍python-nmap模块的两个常用类,一个为PortScanner()类,实现一个nmap工具的端口扫描功能封装:另一个为PortScannerHostDict()类, ...

  3. 7.python实现高效端口扫描器之nmap模块

    对于端口扫描,使用的最多的就是nmap这个工具,不想python已经强大到,提供了nmap这个扫描端口的模块. 本片文章主要介绍nmap模块的两个常用类: PortScanner()类,实现一个nma ...

  4. Python之——python-nmap的安装与常用方法说明

    一.python-nmap安装 # yum -y install nmap #安装nmap工具# 模块pip方式安装# pip install nmap# 模块源码安装# wget http://xa ...

  5. Nmap工具用法详解

    Nmap                                       Network  Mapper    是一款开放源代码的网络探测和安全审核工具   1.介绍  

  6. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

  7. 前端开发:Javascript中的数组,常用方法解析

    前端开发:Javascript中的数组,常用方法解析 前言 Array是Javascript构成的一个重要的部分,它可以用来存储字符串.对象.函数.Number,它是非常强大的.因此深入了解Array ...

  8. Jquery元素选取、常用方法

    一:常用的选择器:(李昌辉) 基本选择器 $("#myDiv") //匹配唯一的具有此id值的元素 $("div") //匹配指定名称的所有元素 $(" ...

  9. python浅谈正则的常用方法

    python浅谈正则的常用方法覆盖范围70%以上 上一次很多朋友写文字屏蔽说到要用正则表达,其实不是我不想用(我正则用得不是很多,看过我之前爬虫的都知道,我直接用BeautifulSoup的网页标签去 ...

随机推荐

  1. PAT (Basic Level) Practice 1026 程序运行时间 分数 15

    要获得一个 C 语言程序的运行时间,常用的方法是调用头文件 time.h,其中提供了 clock() 函数,可以捕捉从程序开始运行到 clock() 被调用时所耗费的时间.这个时间单位是 clock ...

  2. [CG从零开始] 3. 安装 pyassimp 库加载模型文件

    assimp 是一个开源的模型加载库,支持非常多的格式,还有许多语言的 binding,这里我们选用 assimp 的 python 的 binding 来加载模型文件.不过社区主要是在维护 assi ...

  3. HTML5中新增实用的标签

    1:progress  进度条 <h3>progress</h3> <progress value="75" max="100"& ...

  4. set 学习笔记

    一.声明 1.头文件 \(include<set>//包括set和multiset两个容器\) 2.声明 \(set<int> s\) s自带一个维度 二.迭代器 对" ...

  5. 使用docker-compose安装Prometheus

    Prometheus监控 一. 总览 主要组件: Prometheus server: 用于收集和存储时间序列数据 exporter: 客户端生成监控指标 Alertmanager: 处理警报 Gra ...

  6. RNN自学理解(一)

    RNN对具有序列特性的数据非常有效,它能挖掘数据中的时序信息以及语义信息,利用了RNN的这种能力,使深度学习模型在解决语音识别.语言模型.机器翻译以及时序分析等NLP领域的问题时有所突破. 参考文献1 ...

  7. JetBrains Fleet初体验,如何运行一个java项目

    序言 各位好啊,我是会编程的蜗牛,JetBrains 日前宣布其打造的下一代 IDE Fleet 正式推出公共预览版,现已开放下载.作为java开发者,对于JetBrains开发的全家桶可以说是印象深 ...

  8. python渗透测试入门——基础的网络编程工具

    <Python黑帽子--黑客与渗透测试编程之道学习>这本书是我在学习安全的过程中发现的在我看来十分优秀的一本书,业内也拥有很高的评价,所以在这里将自己的学习内容分享出来. 1.基础的网络编 ...

  9. .NET中的拦截器filter的使用

    拦截器的使用 使用场景分析 我们先想像一个场景,就是程序员开发软件,他是怎么工作的呢?我们都知道,普通的程序员只需要根据需求文档开发相应的功能即可,他不用和客户谈论软件需求,不用理会软件卖多少钱,他要 ...

  10. vue中push()和splice()的使用方法

    vue中push()和splice()的使用方法 push()使用 push() 方法可向数组的末尾添加一个或多个元素,并返回新的长度.注意:1. 新元素将添加在数组的末尾. 2.此方法改变数组的长度 ...