前提摘要
nmap全连接扫描(在被扫机器中会存在记录):
nmap半连接扫描(不会留下记录):
半连接扫描中,只有两次握手,客户端最后没有应答服务端
nmap扫描ip是否在线
# 扫描单个ip
nmap -sn 192.168.31.1
# 扫描整个网段
nmap -sn 192.168.31.0/24 或 nmap -sn 192.168.31.1-254
-sn 表示只ping扫描 不扫描端口
如图显示Host is up 说明在线
nmap扫描端口
# 扫描多个端口
nmap -sS 192.168.31.86 -p 20,80,3306,73
# 也可以这样写
nmap -sS 192.168.31.86 -p 20,80,3306,73-75
-sS 半扫描
-O 显示操作系统的类型
STATE说明:
open
closed
filtered :过滤探测报文到达端口 nmpa无法确定端口是否开放 过滤可能来自专业的防火墙设备、路由规则
unfiltered :未过滤 nmap到达端口 但无法确定端口是否开放
open|filtered
close|filtered
更安全的查找几个ip地址中 开启80端口的服务器
nmap -v --randomize_hosts --scan-delay -p 80 192.168.31.86-88
-v 详情
--randomize_hosts 随机扫描 对目标主机的顺序随机划分
--scan-delay 延时扫描 单位秒 调整探针之间的延迟
快速扫描ip下开放的端口
nmap -T4 192.168.31.89
nmap -T4 -F 192.168.31.89
-T4 一共有0-5 6个等级 级别越高 扫描越快 但容易被防火墙过滤 推荐T4
-F 快速模式