nmap [扫描类型] [扫描参数] [host 地址与范围]
选项与参数:[扫描类型]:主要的扫描类型有以下几种: -sT: 扫描 TCP数据包已经建立的的连接 connect() -sS: 扫描 TCP数据包带有SYN卷标的数据 -sP: 以ping的方式进行扫描 -sU: 以UDP的数据包格式进行扫描 -sO: 以IP的协议进行逐级的扫描[扫描参数] :主要有以下几种参数: -PT: 使用TCP里头的ping方式来进行扫描,可以获知目前有几台计算机存在。 -PI: 使用实际的ping 来进行扫描 -P : 这个是port range, 如1024-、80-1023、30000-60000等使用方式[host 地址与范围] 192.168.1.100 :直接写入host ip 192.168.1.0/24 : C class 的类型 192.168.*.* : b class类型 192.168.1.0-50,60-100,200-300 :指定范围
举例来说:1、使用默认参数扫描本机所启用的portnmap localhost2、同时扫描本机的TCP/UDP端口 nmap -sTU localhost3、通过ICMP数据包检测,分析局域网内有几台主机是启动的
nmap -sP 192.168.18.0/24
Host 192.168.18.120 appears to be up.MAC Address: 00:1A:A9:C1:B3:5E (Unknown)#代表一台主机。