Nmap -P0 -sS -n -p 1-65535 -oX tcp.xml -sV IP
解释:
-P0:无ping -sS: TCP SYN扫描
-n: 扫描时不进行域名解析
-p 1-65535:扫描指定端口范围1-65535
-oX tcp.xml:扫描结果输出到tcp.xml
-sV: 版本探测 IP:被测IP
ip可填写范围:
1、10.152.40.123 --扫描固定IP
2、 10.152.40.0/24 --扫描10.152.40.0和10.152.40.255之间的256台机子
3、 10.152.0-255.1-254 --扫描10.152开头,第三位在0-255范围,第四位在1-254范围内的IP
(前面二位也可以这样设范围)
4、如果知道主机名,不知道其IP,这里的IP可以用主机名来代替
根据“Admin-only Mode”,推测是权限不足导致。
1、查看域名的详细信息 whois 域名/ip
2、测试本机到远端主机是否联通 ping 域名/ip
3、查看域名解析的详细信息 dig 域名/ip
4、半开扫描TCP和SYN扫描 -sS
5、完全TCP连接扫描 -sT
6、UDP扫描 -sU
7、syn包探测(防火墙探测) -PS
8、ack包探测(防火墙探测) -PA
9、不ping -PN
10、不dns解析 -n
11、操作系统识别 -O
12、服务器版本信息 -sV
13、端口扫描 -P
14、设置时间级别(0-5) -T
15、导入扫描结果 -iL
16、导出扫描结果 -oG oN
-sP 存活
-sn 不扫描端口,只ping主机
-PE 通过ICMP echo判定主机是否存活
-n 不反向解析IP地址到域名
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml www.lijiejie.com/16
–min-hostgroup 1024 最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描
–min-parallelism 1024 这个参数非常关键,为了充分利用系统和网络资源,我们将探针的数目限定最小为1024
-oX nmap_output.xml 将结果以XML格式输出,文件名为nmap_output.xml
一旦扫描结束,解析XML文档即可得到哪些IP地址是存活的。
10.1.1.1/8,
10.0.0.0/8
172.16.1.1/12,
192.168.1.1/16
172.16.0.0/16,
192.168.1.0/24
