參考1：https://blog.csdn.net/qq_36119192/article/details/82079150
參考2：http://www.nmap.com.cn/doc/manual.shtm

功能：
網(wǎng)絡主機清單、管理服務升級調(diào)度、監(jiān)控主機或服務運行狀況。Nmap可以檢測目標機是否在線、端口開放情況、偵測運行的服務類型及版本信息、偵測操作系統(tǒng)與設備類型等信息。

常用命令：

#查詢ip
ping 網(wǎng)址
#探測目標主機是否在線
nmap -sn ip地址
#簡單掃描，默認掃描方式為TCP SYN（目標主機開放的端口號，以及端口號上運行的服務）
nmap ip地址
#全面掃描（目標主機開放的端口號，對應的服務，還較為詳細的列出了服務的版本，其支持的命令,到達目標主機的每一跳路由等信息）
1、nmap -A ip地址
2、nmap -T4 -A -v xx.xx.xx.xx
    -A 選項用于使用進攻性方式掃描
    -T4 指定掃描過程使用的時序，總有6個級別（0-5），級別越高，掃描速度越快，但也容易被防火墻或IDS檢測并屏蔽掉，在網(wǎng)絡通訊狀況較好的情況下推薦使用T4
    -v 表示顯示冗余信息，在掃描過程中顯示掃描的細節(jié)，從而讓用戶了解當前的掃描狀態(tài)
#端口掃描
nmap -p num1-num2 ip地址
#TCP SYN 掃描
nmap -sS ip地址
#TCP connent 掃描
nmap -sT ip地址
#UDP掃描
nmap -sU ip地址
#IP protocol 掃描（確定目標機支持的協(xié)議類型）
nmap -sO ip地址
#TCP ACK 掃描
nmap -sA ip地址
#TCP FIN/Xmas/NULL 掃描
nmap -sN/-sF/-sX ip地址
#端口運行服務版本檢測
nmap -sV ip地址
#OS偵測（識別目標主機的操作系統(tǒng)和設備）
nmap -O ip地址

nmap -help

nmap –iflist : 查看本地主機的接口信息和路由信息
-A ：選項用于使用進攻性方式掃描
-T4： 指定掃描過程使用的時序，總有6個級別（0-5），級別越高，掃描速度越快，但也容易被防火墻或IDS檢測并屏蔽掉，在網(wǎng)絡通訊狀況較好的情況下推薦使用T4
-oX test.xml： 將掃描結果生成 test.xml 文件，如果中斷，則結果打不開
-oA test.xml:  將掃描結果生成 test.xml 文件，中斷后，結果也可保存
-oG test.txt:  將掃描結果生成 test.txt 文件
-sn : 只進行主機發(fā)現(xiàn)，不進行端口掃描
-O : 指定Nmap進行系統(tǒng)版本掃描
-sV: 指定讓Nmap進行服務版本掃描
-p <port ranges>: 掃描指定的端口
-sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式來對目標主機進行掃描
-sU: 指定使用UDP掃描方式確定目標主機的UDP端口狀況
-script <script name> : 指定掃描腳本
-Pn ： 不進行ping掃描
-sP :  用ping掃描判斷主機是否存活，只有主機存活，nmap才會繼續(xù)掃描，一般最好不加，因為有的主機會禁止ping
-PI :  設置這個選項，讓nmap使用真正的ping(ICMP echo請求)來掃描目標主機是否正在運行。
-iL 1.txt : 批量掃描1.txt中的目標地址
 
-sL: List Scan 列表掃描，僅將指定的目標的IP列舉出來，不進行主機發(fā)現(xiàn)
-sY/sZ: 使用SCTP INIT/COOKIE-ECHO來掃描SCTP協(xié)議端口的開放的情況
-sO: 使用IP protocol 掃描確定目標機支持的協(xié)議類型
-PO : 使用IP協(xié)議包探測對方主機是否開啟 
-PE/PP/PM : 使用ICMP echo、 ICMP timestamp、ICMP netmask 請求包發(fā)現(xiàn)主機
-PS/PA/PU/PY : 使用TCP SYN/TCP ACK或SCTP INIT/ECHO方式進行發(fā)現(xiàn)
-sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密掃描方式來協(xié)助探測對方的TCP端口狀態(tài)
-e eth0：指定使用eth0網(wǎng)卡進行探測
-f : --mtu <val>: 指定使用分片、指定數(shù)據(jù)包的 MTU.
-b <FTP relay host>: 使用FTP bounce scan掃描方式
-g： 指定發(fā)送的端口號
-r: 不進行端口隨機打亂的操作（如無該參數(shù)，nmap會將要掃描的端口以隨機順序方式掃描，以讓nmap的掃描不易被對方防火墻檢測到）
-v 表示顯示冗余信息，在掃描過程中顯示掃描的細節(jié)，從而讓用戶了解當前的掃描狀態(tài)
-n : 表示不進行DNS解析；
-D  <decoy1,decoy2[,ME],...>: 用一組 IP 地址掩蓋真實地址，其中 ME 填入自己的 IP 地址
-R ：表示總是進行DNS解析。 
-F : 快速模式，僅掃描TOP 100的端口 
-S <IP_Address>: 偽裝成其他 IP 地址
--ttl <val>: 設置 time-to-live 時間
--badsum: 使用錯誤的 checksum 來發(fā)送數(shù)據(jù)包（正常情況下，該類數(shù)據(jù)包被拋棄，如果收到回復，說明回復來自防火墻或 IDS/IPS）
--dns-servers  : 指定DNS服務器
--system-dns : 指定使用系統(tǒng)的DNS服務器   
--traceroute : 追蹤每個路由節(jié)點 
--scanflags <flags>: 定制TCP包的flags
--top-ports <number> :掃描開放概率最高的number個端口
--port-ratio <ratio>: 掃描指定頻率以上的端口。與上述--top-ports類似，這里以概率作為參數(shù)
--version-trace: 顯示出詳細的版本偵測過程信息
--osscan-limit: 限制Nmap只對確定的主機的進行OS探測（至少需確知該主機分別有一個open和closed的端口）
--osscan-guess: 大膽猜測對方的主機的系統(tǒng)類型。由此準確性會下降不少，但會盡可能多為用戶提供潛在的操作系統(tǒng)
--data-length <num>: 填充隨機數(shù)據(jù)讓數(shù)據(jù)包長度達到 Num
--ip-options <options>: 使用指定的 IP 選項來發(fā)送數(shù)據(jù)包
--spoof-mac <mac address/prefix/vendor name> : 偽裝 MAC 地址
--version-intensity <level>: 指定版本偵測強度（0-9），默認為7。數(shù)值越高，探測出的服務越準確，但是運行時間會比較長。
--version-light: 指定使用輕量偵測方式 (intensity 2)
--version-all: 嘗試使用所有的probes進行偵測 (intensity 9)
--version-trace: 顯示出詳細的版本偵測過程信息