[Network] NMAP基本指令
Posted On 2018-07-31
[Network] NMAP基本指令
Basic Command
1 2 3 4 |
nmap -v www.hinet.net or nmap -v 8.8.8.8 |
掃描多台主機
1 2 3 4 5 6 |
nmap www.hinet.net www.google.com.tw www.yahoo.com.tw nmap 192.168.0.* nmap 192.168.0.0/24 nmap 192.168.0.120,121,123......etc nmap 192.168.0.120-123 |
以檔案列表指定主機
檔案內容可以像這樣
www.hinet.net
192.168.0.123
www.google.com.tw
1 2 |
nmap -iL iplist.txt |
排除指定的主機
1 2 3 |
nmap 192.168.0.* --exclude 192.168.0.100 nmap -iL iplist.txt --excludefile excludeip.txt |
偵測作業系統版本
1 2 3 4 |
nmap -A www.google.com or nmap -O www.google.com |
偵測各服務版本
1 2 |
nmap -sV www.google.com |
測試主機是否有防火牆
透過 TCP ACK 掃描,偵測主機是否有啟用防火牆
1 2 |
nmap -sA www.google.com |
掃描有防火牆的主機
1 2 |
nmap -PN 192.168.1.1 |
偵測有開機的主機
1 2 |
nmap -sP 192.168.1.0/24 |
快速掃描
1 2 3 4 |
nmap -F www.hinet.net or nmap -T5 192.168.1.0/24 |
指定掃描的連接埠
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
nmap -p 80 192.168.1.1 nmap -p T:80 192.168.1.1 (TCP) nmap -p U:53 192.168.1.1 (UDP) nmap -p 80,443 192.168.1.1 nmap -p 80-200 192.168.1.1 # 結合各種參數 nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1 nmap -p U:53,111,137,T:21-25,80,139,8080 www.hinet.net nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1 # 掃描前10個常用的連接埠 nmap --top-ports 10 192.168.1.1 |
查詢主機名稱
只查詢網域中所有的主機名稱,不做任何主機與連接埠的偵測
1 2 |
nmap -sL 192.168.1.0/24 |