-oX xml文件格式保存(如-oX D:aaa.xml),常用xml文件格式
-oA 扫描结果以标准格式、XML格式和Grep格式一次性保存,分别存放在bbb.nmap,bbb.xml和bbb.gnmap中(如-oA bbb)
-O 远程操作系统检测,存在误报
【Network Mapper Nmap】-h 帮助选项
6. 常见场景扫描1)A simple subnet scan
nmap <IP>
2)Scan all the TCP ports of a host
nmap -p- <IP>
3)Performing a TCP SYN scan
nmap -sS -p- <IP>
4)Performing a UDP Port scan
nmap -sU -r -v <IP>
7. 扫描结果端口状态1)open:端口是开放的
2)losed:端口是关闭的
3)filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态
4)unfiltered:端口没有被屏蔽,但是否开放需要进一步确定
5)open|filtered:端口是开放的或被屏蔽
6)closed|filtered :端口是关闭的或被屏蔽
Zenmap(The GUI version of Nmap)1. 工具安装1)Windows系统Zenmap工具安装
无需单独安装,安装Nmap时已经将Zenmap安装,可直接使用 。
2)Linux操作系统Zenmap工具安装
先安装nmap,再安装zenmap(或直接安装nmap/zenmap集成包nmap-7.80-1.src.rpm)
安装nmap/zenmap集成包:rpm -ivh nmap-7.80-1.src.rpm
安装Zenmap:rpm -ivh zenmap-7.80-1.noarch.rpm
2. 工具使用
文章插图
3. 工具默认扫描策略1)Intense scan(nmap -T4 -A -v)
2)Intense scan plus UDP(nmap -sS -sU -T4 -A -v)
3)Intense scan, all TCP ports(nmap -p 1-65535 -T4 -A -v)
4)Intense scan, no ping(nmap -T4 -A -v -Pn)
5)Ping scan(nmap -sn)
6)Quick scan(nmap -T4 -F)
7)Quick scan plus(nmap -sV -T4 -O -F --version-light)
8)Quick traceroute(nmap -sn --traceroute)
9)Regular scan(nmap)
10)Slow comprehensive scan(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script "default or (discovery and safe)")
推荐阅读
![[苹果]为何苹果手机越来越便宜,华为手机却越来越贵?只有这1个原因](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/0a23d79d209e8536af003d25fc9735ac.jpg)
- 网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码
- SpringBoot+Mysql做登陆接口,抛弃mapper.xml
- 指定扫描目标和主机发现 Nmap使用详解
- 为什么端口明明开着,nmap却扫描不出来,看老司机怎么指点迷津
- 黑客手中利器nmap扫描器,轻而易举发现漏洞
- 只要一个IP,就能进行nmap“脚本”扫描
- Linux网络安全运维:网络探测和安全审核工具nmap
- centos7配置NTP时间服务器
- 黑客入门,诸神之眼-Nmap-使用指南
- 简单搭建一个NFS服务器