nmap命令是一款開(kāi)放源代碼的網(wǎng)絡(luò)探測(cè)和安全審核工具，其設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)。nmap可以發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī)，主機(jī)提供了什么服務(wù)(應(yīng)用程序名稱(chēng)和版本號(hào))，并探測(cè)操作系統(tǒng)的類(lèi)型及版本信息。網(wǎng)絡(luò)探測(cè)工具和安全/端口掃描器命令nmap是Linux運(yùn)維常用的核心命令之一。那么nmap命令參數(shù)選項(xiàng)有什么？Linux運(yùn)維命令怎么學(xué)習(xí)？

nmap命令參數(shù)選項(xiàng)有什么？

-sS TCP同步掃描(TCP SYN)

-sT TCP連接掃描

-sn 不進(jìn)行端口掃描，只檢查主機(jī)正在運(yùn)行。

-sU 掃描UDP端口

-sV 探測(cè)服務(wù)版本信息

-Pn 只進(jìn)行掃描，不ping主機(jī)

-PS 使用SYN包對(duì)目標(biāo)主機(jī)進(jìn)行掃描。默認(rèn)是80端口，也可以指定端口，格式為-PS22或-PS22-25,80,113,1050,35000，記住PS和端口號(hào)之間不要有空格

-PU 使用udpping掃描端口

-O 激活對(duì)TCP/IP指紋特征(fingerprinting)的掃描，獲得遠(yuǎn)程主機(jī)的標(biāo)志，也就是操作系統(tǒng)類(lèi)型

-V 顯示掃描過(guò)程中的詳細(xì)信息

-S<IP> 設(shè)置掃描的源IP地址

-g port 設(shè)置掃描的源端口

-oN 把掃描的結(jié)果重定向到文件中

-iL filename 從文件中讀取掃描的目標(biāo)

-p<端口> 指定要掃描的端口，可以是一個(gè)單獨(dú)的端口，也可以用逗號(hào)分隔開(kāi)多個(gè)端口，或者使用“-”表示端口范圍※

-n 不進(jìn)行DNS解析，加快掃描速度

--exclude 排除指定主機(jī)

--excludefile 排除指定文件中的主機(jī)