1. 基础扫描选项
-sT: TCP 扫描端口
-sS: SYN 扫描端口
-sU: UDP 扫描端口
-sN: 空标志扫描
-sF: FIN 标志扫描
-sX: Xmas 扫描(同时发送 FIN, PSH, URG 标志)
-sM: Maimon 扫描(发送 FIN, ACK 标志扫描)
-sA: TCP ACK 标志扫描
-sW: Window 扫描,类似 ACK 扫描
--scanflags: 自定义标志扫描
-sI: 空闲/僵尸扫描
-sV: 服务探测
-sO: 操作系统探测
-sn: 仅探测在线主机,不进行端口扫描
2. 目标选项
-p: 指定端口
--top-ports: 扫描前 N 个端口
-F: 快速扫描模式,扫描 top 100 端口
-r: 以连续顺序扫描
3. 扫描速度和时间控制
-T<0-5>: 控制扫描时间(0-5)
--min-rate <number>: 控制最小数据包速率
--max-rate <number>: 控制最大数据包速率
--min-parallelism <number>: 控制最小探测并行度
--max-parallelism <number>: 控制最大探测并行度
4. IP 地址伪造和欺骗选项
-S: 伪造源 IP
-e: 指定接口
-Pn: 禁用 ping 扫描
-D: 诱饵 IP 扫描
5. Ping 扫描选项
-PR -sn: 使用 ARP 扫描本地在线主机
-PE -sn: 使用 ICMP echo 请求发现活动主机
-PP -sn: 使用 ICMP 时间戳请求
-PM -sn: 使用地址掩码请求
-PS(port) -sn: 使用 TCP SYN ping
-PA(port) -sn: 使用 TCP ACK ping
-PU(port) -sn: 使用 UDP ping
6. DNS 和反向 DNS 选项
-n: 跳过反向 DNS
-R: 查询 DNS
--dns-server: 指定 DNS 服务器
7. 分片数据包和数据包大小选项
-f: 分片数据包
--mtu: 更改分片的默认值
--data-length NUM: 增加数据包大小
8. 详细和调试选项
-v: 详细输出
-vv: 更详细输出
-d: 调试详细信息
-dd: 获取更多调试信息
9. 主机发现选项
-sL: 列出所有 IP
10. 路由追踪选项
--traceroute: 路由追踪
11. 脚本选项
--script: 运行指定脚本
-sC/--script=default: 运行默认脚本
12. 输出选项
-oN: 保存 Normal 格式
-oG: 保存 Grepable 格式
-oX: 保存 XML 格式
-oA: 以普通、XML 和 Grepable 格式保存输出
13. 其他选项
--reason: 提供 Nmap 断定系统已启动或特定端口已打开的明确原因
网友评论