Nmap使用一[目标说明]
Nmap 可以扫描发现网络上存活主机,以及这些主机提供的什么服务(应用程序名和版本),运行在什么操作系统(包括版本信息),
???? 探测使用了什么类型的报文过滤器/防火墙,以及其他功能。
用法
nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }
-------------
1,目标说明
-------------
?? Nmap后除了扫描类型和选项后,在nmap命令行后的都是目标说明。最简单的情况是指定一个目标IP地址或主机名。
?? #nmap -sP? 192.168.0.1
?? 多台单一目标IP用空格分隔
?? #nmap -sP? 192.168.0.155 192.168.0.177
?? 目标为一个范围的时候
?? #nmap -sP? 192.168.1-200.50-100
?? 可以使用*表示一个范围
?? #nmap -sP? 192.168.*.50? (表示192.168.0.50? 192.168.1.50? 192.168.2.50到192.168.255.50)
?? 使用CIDR风格的地址,在目标IP后增加/来表示一个匹配的范围。
?? #nmap -sP? 192.168.0.0/24
1.1 Nmap支持从指定列表中读取目标IP
?? -iL <inputfilename>
?????? 当有很多目标地址时候,全部写在命令行方式显示out,可以将目标IP地址保存为一个文本,然后使用此参数读取。
?????? 指定的文件格式大致如下:
?????? 192.168.0.*
?????? 203.71.166.20-80
?????? www.xxx.com
?????? www.yyy.com/24
?????? 20.0-20.50-100.*
??
1.2 选择随机目标进行检查
?? -iR <hostnum>
?????? <hostnum> 选项告诉 Nmap生成多少个IP.不合需要的IP如特定的私有,组播或者未分配的地址自动略过.选项0意味着永无休止的扫描.
??
1.3 排除目标主机
?? --exclude <host1[,host2][,host3],...> (排除主机/网络)
?????? 如果在指定的扫描范围有一些主机或网络不是需要的目标,那就用该选项加上以逗号分隔的列表排除它们.
??
1.4 排除指定文件中的目标
?? --excludefile <excludefile>
?????? 这和--exclude选项的功能一样,只是所排除的目标是用以换行符,空格,或者制表符分隔的 <excludefile>提供的,而不是在命令行上输入的.
