nmap主要用于主机发现，端口扫描，服务和操作系统探测等等,  从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能，记得点在看和分享哈。

通过阅读参考文档，可以搞明白每一个功能的含义，接下来会简要说明的nmap的常见用法。

nmap安装

1centos: yum install nmap
2ubuntu: apt install nmap

参考文档：

https://nmap.org/book/man.html

常用扫描技术

• -sT: TCP 扫描

• -sS:SYN 扫描

• -sA:ACK 扫描

• -sU:UDP 扫描

• -sR:RPC 扫描

• -sP: ICMP扫描

• -sn:禁用端口扫描

• -Pn:跳过主机发现

常用扫描方案

1. 1-10000端口扫描，操作系统探测，路由跟踪，服务探测

1nmap -T4 -A <target>

2. 操作系统探测

1nmap -O <target>

3. 服务版本探测

1nmap -sV <target>

4. nmap设置扫描一个网段下的ip

1nmap -sP <network address> </CIDR>
2介绍：CIDR为设置的子网掩码（/24,/16,/8等）

5. 指定端口扫描

1nmap -p(port1,port2,…) <target IP>

6. 指定端口范围扫描

1nmap -p(range) <target IP>

小技巧

• --host-timeout 主机超时时间，通常选值为18000

• --scan-delay 报文时间间隔，通常选值为1000

• -S <源地址> 定义扫描源ip，主要是为了混淆视听

示例

1. 扫描baidu.com的1-100，80，443，8080，8081端口

1nmap -p1-100,80,443,8080,8081 -sT www.baidu.com

2. 扫描baidu.com 的1-10000端口，操作系统，服务版本

1nmap -T4 -A www.baidu.com

3.设置扫描一个网段下的ip

1nmap -sP 10.1.1.0 /24

常见服务端口

最后

最近有朋友说在后台和七夜交流技术不是很方便，下面是七夜的微信号，想进行技术交流的可以加他，备注公众号，卖货的，伸手党不要加，谢谢。