当前位置：首页 > news >正文

1、nmap常用命令

news 2025/11/18 5:25:44

文章目录

1. 主机存活探测
2. 常见端口扫描、服务版本探测、服务器版本识别
3. 全端口（TCP/UDP）扫描
4. 最详细的端口扫描
5. 三种TCP扫描方式
- （1）TCP connect 扫描
- （2）TCP SYN扫描
- （3）TCP ACK扫描

1. 主机存活探测

	nmap -sP <靶机IP>

-sP代表

在这里插入图片描述

2. 常见端口扫描、服务版本探测、服务器版本识别

推荐加上-v参数，可以看到扫描过程中的详细信息！！！

   	nmap -sV -O <靶机IP>

-sV：扫描默认1000个端口的服务情况和端口开放情况；
-O：操作系统探测。

在这里插入图片描述

注意：

nmap -sV <ip地址>直接探测服务版本，也会得到服务器版本信息。

nmap -p- -sV <ip地址>全端口扫描，不加-p-就是对常见的TCP端口进行扫描。

3. 全端口（TCP/UDP）扫描

	nmap -p T:1-65535,U:1-65535 -sS -sU [靶机IP] // 对TCP、UDP均进行全端口扫描

-p ：扫描指定端口；
-sS：指定使用TCP SYN的方式对目标主机进行扫描；
-sU：指定使用UDP扫描的方式确定目标主机的UDP端口状况；

在这里插入图片描述

4. 最详细的端口扫描

	nmap -sS -T4 -A -p- <ip地址>

-p ：扫描指定端口；
-sS：指定使用TCP SYN的方式对目标主机进行扫描；
-A：使用进攻性（Aggressive）方式扫描；
-T4：表示指定扫描过程使用的时序，共有六个级别（0-5），级别越高，扫描速度越快。在网络通信状况良好的情况下推荐使用T4。
-v：这个参数表示显示冗余（verbosity）信息，在扫描过程中显示扫描的细节。

在这里插入图片描述

5. 三种TCP扫描方式

	-sT：TCP connect扫描-sS：TCP SYN扫描-sA：TCP ACK扫描

（1）TCP connect 扫描

命令：nmap -p 80 -sT <IP地址>
原理：Nmap向目标端口发送TCP SYN报文，如果目标机返回TCP SYN+ACK报文，则说明目标端口处于开放状态，同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接；如果目标机返回TCP RST+ACK报文，则说明目标端口处于关闭状态。
在这里插入图片描述