目录

普通扫描

几种指定目标的方法

TCP/UDP扫描

端口服务扫描

综合扫描

---

 

普通扫描

基于端口连接并响应(真实)
​
nmap -sn 网段(0/24)

-sn

几种指定目标的方法

单个IP扫描

IP范围扫描

扫描文件里的IP

扫描网段,(排除某IP)

扫描网段(排除某清单IP) 

TCP/UDP扫描

-sS        tcp的SYN包扫描

-sT        tcp的Connect扫描

-sF        tcp的FIN包扫描

-sU         udp扫描

(配合wireshark查看)
tcp:    发Fin包,开放端口--就有xx包       ,没开放端口就不搭理.
​
udp:    端口没开--端口不可达,        开了一般不搭理.
(扫描慢且不准确,   不可达/不搭理)
​
​

端口服务扫描

扫端口时尽量用-sV扫,更准确.详细.

综合扫描

-A

更具体详细啊,最完整.

-A