一、检验ip/域名是否存在
nmap -sL ip/域名
二、确定主机是否在线
1.nmap -sP ip (用ping扫描)
2.nmap -P0 ip(若禁止ping用这个)
3.nmap -sn ip (比较隐蔽扫描)(不太懂)
4.nmap -Pn ip(可能有些主机禁止ping就用这个,可穿透防火墙,并直接将主机视为开机状态,很好用,但无法确定其是否在线)
三、端口扫描
1.nmap —p(一个端口或一个范围内的端口) ip(指定端口扫描)
2.三连扫
nmap -sS ip(TCP SYN 半开放扫描,实用性比较强┗┃・ ■ ・┃┛不需要完成三次握手即可)
-sT ip (TCP connect,需要完成三次握手,扫完被防火墙挡住的概率很大)
-sU ip (UDP,扫完被挡住的概率很大)
四、指纹探测(版本信息和操作系统)
(探测不出的概率很大,我还没找到好的办法)
1、nmap -sV ip (版本信息探测,强度为7)
2、nmap -O ip(操作系统探测)
3、nmap -A ip(操作系统和版本探测都可以测出)
五、进阶
1、版本信息扫描
nmap -sV --version-trace ip 跟踪扫描
nmap -sV --version-light ip 轻量级扫描
nmap -sV --version-all ip 详细扫描
nmap --script banner ip 主动获取版本信息(未检验)
2、进行源地址欺骗(不太会)
nmap -S 10.4.43.100 -e eth0 -p0 10.4.255.254
3、漏洞扫描
nmap -script=ruin ip(一般用于安全检测,很强)
4、whoami信息扫描(显示本用户信息)
nmap --script=whois -domain 域名
5、DNS解析扫描(只扫域名)
nmap --script=dns-brate 域名
6、nmap导出结果
nmap ip(本机)-oN/home/aiyou/桌面/1.txt(还没试过)