nmap参数介绍:
-sL:简单列表扫描
-sn:扫描主机,但是不进行端口扫描
-sS:TCP SYN扫描【半开放扫描,扫描速度高且隐蔽性好】
-p |-F:扫描端口列表与扫描次序,常用的扫描方式【-p指定端口|-F执行快速扫描】
-sV:探测端口号版本
-O:启用操作系统探测
-PU:扫描开放的UDP端口:通过对开放的UDP端口进行探测以确定存活的主机
-sT:TCP connect扫描
-sS:TCP SYN扫描
-sP:通过发送ICMP echo请求探测主机是否存活,原理同ping
-sU:探测目标主机开放了那些UDP端口
-Pn:在扫描之前,不发送ICMP echo请求测试目标是否活跃
-p 指定端口号,如[1-65535],[22,135,1433,3306,]等格式
扫描主机:
nmap -PU -sn 192.168.80.0/24 通过扫描开放的UDP端口,查看在这一网段中的存活的主机,扫描时不对开放的TCP端口进行扫描
端口扫描
nmap -sS -Pn 192.168.80.1 :扫描端口,但是不发送ICMP echo请求测试目标是否活跃
检测版本信息:
nmap -sV -Pn 192.168.80.1 : 对端口版本进行检测
常见的端口号:
FTP:21
SSH,SCP:22
SMTP:25
Weblogic:7001
MySQL:3306
远程服务:3389