Nmap 命令使用指南

Nmap（Network Mapper）是一个强大的网络扫描和安全审核工具。以下是一些常用的 Nmap 命令及其说明。

常用 Nmap 命令

1. TCP SYN 扫描

   nmap -sS <ip地址>
   

2. 简单的主机发现

   nmap -sP <ip地址>
   

3. UDP 扫描

   nmap -sU <ip地址>
   

4. TCP 连接扫描

   nmap -sT <ip地址>
   

5. 版本检测

   nmap -sV <ip地址>
   

6. 操作系统检测

   nmap -O <ip地址>
   

7. 综合扫描（等同于 -sV -O）

   nmap -A <ip地址>
   

8. 扫描指定端口

   nmap -p <端口号> <ip地址>
   

9. ACK 扫描

   nmap -sA <ip地址>
   

10. TCP NULL 扫描

    nmap -sN <ip地址>
    

11. TCP FIN 扫描

    nmap -sF <ip地址>
    

12. TCP Xmas Tree 扫描

    nmap -sX <ip地址>
    

13. 使用指定选项进行主机发现

    nmap -sP -PE -PP -PS21,22,23,25,80,113,31339 <ip地址>
    

14. 完整的端口和服务扫描

    nmap -sS -sV -O -p 1-65535 <ip地址>
    

15. UDP 端口和服务扫描

    nmap -sU -sV -p 123,161,162 <ip地址>
    

16. 将扫描结果保存到 XML 文件

    nmap -sS -sV -O -p 1-65535 -oX <文件名> <ip地址>
    

17. 将扫描结果保存到文本文件

    nmap -sS -sV -O -p 1-65535 -oN <文件名> <ip地址>
    

18. 将扫描结果保存到 grepable 文件

    nmap -sS -sV -O -p 1-65535 -oG <文件名> <ip地址>
    

19. 使用详细模式进行扫描

    nmap -sS -sV -O -p 1-65535 -v <ip地址>
    

20. 使用指定的扫描速度进行扫描

    nmap -sS -sV -O -p 1-65535 -T<0-5> <ip地址>
    

    • 其中，0 为最慢，5 为最快。

注意事项

• 合法性: 在使用 Nmap 进行扫描之前，请确保您有权限扫描目标 IP 地址，以避免法律问题。
• 防火墙: 扫描可能会被防火墙拦截，确保适当配置防火墙以允许扫描。
• 结果分析: 扫描结果需要仔细分析，以确定潜在的安全风险和漏洞。

通过以上命令，您可以有效地使用 Nmap 进行网络扫描和安全评估。