前提摘要

nmap全连接扫描(在被扫机器中会存在记录)：

nmap半连接扫描（不会留下记录）:
半连接扫描中，只有两次握手,客户端最后没有应答服务端

nmap扫描ip是否在线

# 扫描单个ip
nmap -sn 192.168.31.1  

# 扫描整个网段
nmap -sn 192.168.31.0/24 或 nmap -sn 192.168.31.1-254

-sn 表示只ping扫描 不扫描端口

如图显示Host is up 说明在线

nmap扫描端口

# 扫描多个端口
nmap -sS 192.168.31.86 -p 20,80,3306,73
# 也可以这样写
nmap -sS 192.168.31.86 -p 20,80,3306,73-75

-sS 半扫描
-O 显示操作系统的类型

STATE说明：
open
closed
filtered :过滤探测报文到达端口 nmpa无法确定端口是否开放 过滤可能来自专业的防火墙设备、路由规则
unfiltered :未过滤 nmap到达端口 但无法确定端口是否开放 
open|filtered 
close|filtered 

更安全的查找几个ip地址中 开启80端口的服务器

nmap -v --randomize_hosts  --scan-delay     -p 80 192.168.31.86-88
-v 详情
--randomize_hosts 随机扫描 对目标主机的顺序随机划分
--scan-delay 延时扫描 单位秒 调整探针之间的延迟

快速扫描ip下开放的端口

nmap -T4 192.168.31.89

nmap -T4 -F 192.168.31.89
 
-T4  一共有0-5 6个等级 级别越高 扫描越快 但容易被防火墙过滤 推荐T4
-F 快速模式