Nmap命令参考

来源

原始文档: nmap.cmd.md

核心内容

Nmap(Network Mapper)是开源的网络发现和安全审计工具。

基础扫描

# 扫描单个主机
nmap 192.168.1.1

# 扫描多个主机
nmap 192.168.1.1 192.168.1.2

# 扫描整个网段
nmap 192.168.1.0/24

# 扫描IP范围
nmap 192.168.1.1-100

端口扫描

# 扫描指定端口
nmap -p 80,443 192.168.1.1

# 扫描端口范围
nmap -p 1-65535 192.168.1.1

# 扫描常用端口
nmap --top-ports 100 192.168.1.1

# 全端口扫描
nmap -p- 192.168.1.1

扫描类型

# TCP SYN 扫描(默认,快速)
nmap -sS 192.168.1.1

# TCP Connect 扫描
nmap -sT 192.168.1.1

# UDP 扫描
nmap -sU 192.168.1.1

# 版本检测
nmap -sV 192.168.1.1

# 操作系统检测
nmap -O 192.168.1.1

# 全面扫描
nmap -A 192.168.1.1

输出格式

# 普通输出
nmap -oN result.txt 192.168.1.1

# XML 输出
nmap -oX result.xml 192.168.1.1

# 可解析格式
nmap -oG result.gnmap 192.168.1.1

# 所有格式
nmap -oA result 192.168.1.1

高级选项

# 跳过主机发现
nmap -Pn 192.168.1.1

# 指定源端口
nmap --source-port 53 192.168.1.1

# 时间模板
nmap -T4 192.168.1.1  # 1-5,数字越大越快

# 脚本扫描
nmap --script=vuln 192.168.1.1

关键要点

SYN 扫描(-sS)需要 root 权限,速度快且隐蔽
-A 启用全面扫描:版本检测、OS检测、脚本扫描、traceroute
扫描前确保有合法授权
使用 -T 调整扫描速度避免被检测

LoongLee's blog

Nmap命令参考

Nmap命令参考

来源

核心内容

基础扫描

端口扫描

扫描类型

输出格式

高级选项

关键要点

相关实体