Nmap掃描常用命令：

1. nmap -sT 192.168.96.4? //TCP連接掃描，不安全，慢

2. nmap -sS 192.168.96.4? //SYN掃描,使用最頻繁，安全，快

3. nmap -Pn 192.168.96.4? //目標(biāo)機(jī)禁用ping，繞過ping掃描

4. nmap -sU 192.168.96.4? //UDP掃描,慢,可得到有價值的服務(wù)器程序

5. nmap -sI 僵尸ip 目標(biāo)ip? //使用僵尸機(jī)對目標(biāo)機(jī)發(fā)送數(shù)據(jù)包

6. nmap -sA 192.168.96.4? //檢測哪些端口被屏蔽

7. nmap 192.168.96.4 -p <portnumber>? //對指定端口掃描

8. nmap 192.168.96.1/24 //對整個網(wǎng)段的主機(jī)進(jìn)行掃描

9. nmap 192.168.96.4 -oX myscan.xml //對掃描結(jié)果另存在myscan.xml

10. nmap -T1~6 192.168.96.4? //設(shè)置掃描速度，一般T4足夠。

11. nmap -sV 192.168.96.4? //對端口上的服務(wù)程序版本進(jìn)行掃描

12. nmap -O 192.168.96.4? //對目標(biāo)主機(jī)的操作系統(tǒng)進(jìn)行掃描

13. nmap -sC <scirptfile> 192.168.96.4? //使用腳本進(jìn)行掃描，耗時長

14. nmap -A 192.168.96.4? //強(qiáng)力掃描，耗時長

15. nmap -6 ipv6地址? ?//對ipv6地址的主機(jī)進(jìn)行掃描

16. nmap -f 192.168.96.4? //使用小數(shù)據(jù)包發(fā)送，避免被識別出

17. nmap –mtu <size> 192.168.96.4 //發(fā)送的包大小,最大傳輸單元必須是8的整數(shù)

18. nmap -D <假ip> 192.168.96.4 //發(fā)送參雜著假ip的數(shù)據(jù)包檢測

19. nmap --source-port <portnumber> //針對防火墻只允許的源端口

20. nmap –data-length: <length> 192.168.96.4 //改變發(fā)生數(shù)據(jù)包的默認(rèn)的長度，避免被識別出來是nmap發(fā)送的。

21. nmap -v 192.168.96.4? //顯示冗余信息(掃描細(xì)節(jié))

22. nmap -sn 192.168.96.4? //對目標(biāo)進(jìn)行ping檢測，不進(jìn)行端口掃描（會發(fā)送四種報文確定目標(biāo)是否存活,）

23. nmap -sP 192.168.96.4? //僅僅對目標(biāo)進(jìn)行ping檢測。

24. nmap -n/-p 192.168.96.4? //-n表示不進(jìn)行dns解析，-p表示要

25. nmap --system-dns 192.168.96.4? //掃描指定系統(tǒng)的dns服務(wù)器

26. nmap –traceroute 192.168.96.4? //追蹤每個路由節(jié)點(diǎn)。

27. nmap -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 請求包發(fā)現(xiàn)主機(jī)。

28. nmap -sP 192.168.96.4? ? ? ?//主機(jī)存活性掃描，arp直連方式。

29. nmap -iR [number]? ? ? ?//對隨機(jī)生成number個地址進(jìn)行掃描