管理員最常使用32個nmap指令
內容表格
- https://www.cyberciti.biz/security/n...les-tutorials/
- https://www.lijyyh.com/2012/03/nmap-...y-scanner.html (中文)
1. 掃描單一主機
### Scan a single ip address ### nmap 192.168.1.1 ## Scan a host name ### nmap server1.cyberciti.biz ## Scan a host name with more info### nmap -v server1.cyberciti.biz
2. 掃描多個主機
nmap 192.168.1.1 192.168.1.2 192.168.1.3 ## works with same subnet i.e. 192.168.1.0/24 nmap 192.168.1.1,2,3 ## You can scan a range of IP address too: nmap 192.168.1.1-20 ## You can scan a range of IP address using a wildcard: nmap 192.168.1.* ## you scan an entire subnet: nmap 192.168.1.0/24
3. 從檔案讀入 IP 清單
nmap -iL /tmp/ip.txt
4. 排除 IP 的方法
nmap 192.168.1.0/24 --exclude 192.168.1.5 nmap 192.168.1.0/24 --exclude 192.168.1.5,192.168.1.254 nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt
5. 偵測遠端的作業系統類型
nmap -A 192.168.1.254 nmap -v -A 192.168.1.1 nmap -A -iL /tmp/scanlist.txt
6. 偵測遠端主機是否有防火牆
nmap -A 192.168.1.254 nmap -v -A 192.168.1.1 nmap -A -iL /tmp/scanlist.txt
7. 掃描主機(有防火牆保護)
nmap -PN 192.168.1.1 nmap -PN server1.cyberciti.biz
8. 掃描 IPv6 主機
nmap -6 IPv6-Address-Here nmap -6 server1.cyberciti.biz nmap -6 2607:f0d0:1002:51::4 nmap -v A -6 2607:f0d0:1002:51::4
9. 掃描一個子網路內有哪些主機/裝置
nmap -sP 192.168.1.0/24
10. 執行快速掃描
nmap -F 192.168.1.1
11. 顯示通訊埠狀態原因(Reason)
nmap --reason 192.168.1.1
12. 顯示開啟中的通訊埠
nmap --open 192.168.1.1
13. 顯示已傳送/接收的封包
nmap --packet-trace 192.168.1.1
14. 顯示本機網路介面裝置與路由
nmap --iflist
15. 掃描指定通訊埠
nmap -p [port] hostName ## Scan port 80 nmap -p 80 192.168.1.1 ## Scan TCP port 80 nmap -p T:80 192.168.1.1 ## Scan UDP port 53 nmap -p U:53 192.168.1.1 ## Scan two ports ## nmap -p 80,443 192.168.1.1 ## Scan port ranges ## nmap -p 80-200 192.168.1.1 ## Combine all options ## nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1 nmap -p U:53,111,137,T:21-25,80,139,8080 server1.cyberciti.biz nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.254 ## Scan all ports with * wildcard ## nmap -p "*" 192.168.1.1 ## Scan top ports i.e. scan $number most common ports ## nmap --top-ports 5 192.168.1.1 nmap --top-ports 10 192.168.1.1
16. 快速掃描網路內有開啟通訊埠的主機/裝置
nmap -T5 192.168.1.0/24
17.
- 標籤 (Edit tags)
- 什麼連接到這裡
| Images 0 | ||
|---|---|---|
| No images to display in the gallery. |
您必須 登入 才能發佈評論。
Powered by MindTouch Core