Ping扫射
使用icmp echo轮询多个主机称为icmp sweep或ping sweep
用于探测该ip地址段是否有存活主机,因为比较慢,一般用于小型网络
nmap -sP 172.xxx.xxx.xxx/24主机操作系统检测
利用nmap内置的协议栈指纹识别库检测目标主机的操作系统
nmap -o 192.168.xxx.xxx端口扫描
基于TCP的扫描
全连接扫描
nmap -sT 192.168.xxx.xxx半连接扫描(TCP SYN扫描),SYN扫描需要构造SYN数据包,所以需要root权限
nmap -sS 192.168.xxx.xxx秘密扫描(FIN扫描等)
nmap -sF,sX,sN 192.168.xxx.xxx基于UDP的扫描
利用UDP数据包进行扫描,查询UDP端口状态
nmap -sU 192.168.xxx.xxx
