nmap

网络探索工具和安全/端口扫描程序。 仅当以特权运行 Nmap 时，某些功能才激活。 更多信息：https://nmap.org.

• 检查 IP 地址是否可用，并猜测远程主机的操作系统：

nmap -O {{IP 或者 主机名}}

• 尝试确定指定的主机是否启动以及它们的名称是什么：

nmap -sn {{IP 或者 主机名}} {{可选的其它地址}}

• 像上面一样，如果主机启动了，还可以运行默认的 1000 端口 TCP 扫描：

nmap {{IP 或者 主机名}} {{可选的其它地址}}

• 也可以启用脚本，服务检测，操作系统指纹识别和跟踪路由：

nmap -A {{一个地址 或者 多个地址}}

• 假设网络连接良好并加快执行速度：

nmap -T4 {{一个地址 或者 多个地址}}

• 扫描端口的特定列表（使用 -p 参数覆盖所有端口，如 -p 1-65535，也可以明确指定几个端口，如 -p 3306,3307,3308）：

nmap -p {{端口1, 端口2, ..., 端口N}} {{一个地址 或者 多个地址}}

• 执行 TCP 和 UDP 扫描（-sU 只用 UDP 扫描，-sZ 用 SCTP 扫描，-sO 用于 IP 扫描）：

nmap -sSU {{一个地址 或者 多个地址}}

• 使用默认 NSE 脚本执行针对该主机地址的完整端口、服务、版本检测扫描，以确定弱点和信息：

nmap -sC -sV {{一个地址 或者 多个地址}}