[Network] NMAP基本指令
Posted On 2018-07-31
[Network] NMAP基本指令
Basic Command
nmap -v www.hinet.net
or
nmap -v 8.8.8.8
掃描多台主機
nmap www.hinet.net www.google.com.tw www.yahoo.com.tw
nmap 192.168.0.*
nmap 192.168.0.0/24
nmap 192.168.0.120,121,123......etc
nmap 192.168.0.120-123
以檔案列表指定主機
檔案內容可以像這樣
www.hinet.net
192.168.0.123
www.google.com.tw
nmap -iL iplist.txt
排除指定的主機
nmap 192.168.0.* --exclude 192.168.0.100
nmap -iL iplist.txt --excludefile excludeip.txt
偵測作業系統版本
nmap -A www.google.com
or
nmap -O www.google.com
偵測各服務版本
nmap -sV www.google.com
測試主機是否有防火牆
透過 TCP ACK 掃描,偵測主機是否有啟用防火牆
nmap -sA www.google.com
掃描有防火牆的主機
nmap -PN 192.168.1.1
偵測有開機的主機
nmap -sP 192.168.1.0/24
快速掃描
nmap -F www.hinet.net
or
nmap -T5 192.168.1.0/24
指定掃描的連接埠
nmap -p 80 192.168.1.1
nmap -p T:80 192.168.1.1 (TCP)
nmap -p U:53 192.168.1.1 (UDP)
nmap -p 80,443 192.168.1.1
nmap -p 80-200 192.168.1.1
# 結合各種參數
nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1
nmap -p U:53,111,137,T:21-25,80,139,8080 www.hinet.net
nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1
# 掃描前10個常用的連接埠
nmap --top-ports 10 192.168.1.1
查詢主機名稱
只查詢網域中所有的主機名稱,不做任何主機與連接埠的偵測
nmap -sL 192.168.1.0/24