nmap
1.扫描子网地址:nmap 192.168.109.0/24
2.扫描范围地址:nmap 192.168.109.135-145
3.扫描主机地址:nmap 192.168.109.135
4.自定义端口:
扫描多个端口:nmap -p 22,23,24 IP地址
扫描某一范围内端口:nmap -p 1-100(范围) IP地址
5.模糊端口:
扫描所有65535端口:nmap -p IP地址
TCP SYN扫描 : nmap -sS IP地址
扫描tcp端口:nmap -sT IP地址
扫描udp端口:nmap -sU IP地址
6.-sV 探测打开的端口以确定服务/版本信息
7.-A 同时打开操作系统探测和版本探测
8.-O 扫描主机系统
9.-6 扫描ipv6地址
10.其他常用
-sT TCP扫描
-sS SYN扫描
-sF FIN扫描
-sA ACK扫描
-sU UDP扫描
-sR RPC扫描
-sP ICMP扫描
-sn ping扫描
-iL 文件读取ip地址
-O 操作系统识别
-T4 级别越高,扫描速度越快
-sV 版本检测(sV)
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
--host-timeout 主机超时时间 通常为18000
--open 只显示开放端口
nc
-n 参数作用是跟 ip 地址,不做 dns 域名解析,可以加快速度。
-v 参数是显示详细信息。
-z 参数就是扫描模式,默认就是 tcp 全链接扫描。
-u:指定nc使用UDP协议,默认为TCP。
举例
1.TCP
nc -nvz IP 21
2.UDP
nc -nvzu IP 1-100(端口范围)
