惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
V
V2EX
大猫的无限游戏
大猫的无限游戏
腾讯CDC
博客园 - Franky
WordPress大学
WordPress大学
Jina AI
Jina AI
GbyAI
GbyAI
云风的 BLOG
云风的 BLOG
B
Blog RSS Feed
Last Week in AI
Last Week in AI
The Cloudflare Blog
V
Visual Studio Blog
P
Proofpoint News Feed
博客园 - 叶小钗
L
LangChain Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Recorded Future
Recorded Future
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Blog of Author Tim Ferriss
人人都是产品经理
人人都是产品经理
Y
Y Combinator Blog
罗磊的独立博客
雷峰网
雷峰网
博客园 - 【当耐特】
Microsoft Security Blog
Microsoft Security Blog
L
LINUX DO - 热门话题
Cisco Talos Blog
Cisco Talos Blog
L
Lohrmann on Cybersecurity
Martin Fowler
Martin Fowler
Spread Privacy
Spread Privacy
MongoDB | Blog
MongoDB | Blog
Engineering at Meta
Engineering at Meta
C
Cybersecurity and Infrastructure Security Agency CISA
小众软件
小众软件
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Recent Announcements
Recent Announcements
T
Threat Research - Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
量子位
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
宝玉的分享
宝玉的分享
D
DataBreaches.Net
T
The Exploit Database - CXSecurity.com
Vercel News
Vercel News
IT之家
IT之家
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
T
Troy Hunt's Blog
aimingoo的专栏
aimingoo的专栏

繁星点点

最新轻量级龙虾部署教程 通过netboot.xyz重装系统 giffgaff卡保号教程 Llinux系统中全新透明代理方案(可代理所有出站流量) tailscale开启子网路由常见的坑 OpenWrt固件编译 解决UFW和Docker的问题 使用PGP的非对称算法加密文件 NSSM工具把任意exe程序注册为Windows后台服务 轻量级简约端口转发rinetd 安卓IDE的安装和使用 IP信息查询网站汇总 热点共享代理教程 SSH使用密钥认证登录详细解释 Debian系统公网IP出口切换指南,适用多IP服务器 Windows系统安装Scoop包管理器 安卓Flutter开发学习笔记 使用手机搭建节点服务端 关于github提交记录泄露真实邮箱的处理办法 anytls协议部署教程 caddy给域名用上ECH加密 通过gitlab流水线自动备份仓库 通过CF-Workers代理访问网站 低配机器使用alpine系统跑docker 端口敲门教程 3x-ui面板通过api管理示例 数据库常用命令 snap和winget包管理器 Git推送GitHub常用命令 😩😩😩学不完,根本学不完😩😩😩 使用CDN后获取访客真实IP 一些用于网络测试的下载测速文件 纯v6网络访问v4站点最简单的方法 服务器配置SSH密钥登录 windows重装系统教程 Docker部署哪吒监控 Github-Actions默认用户变量GITHUB_TOKEN的提权语法 给站点套CFT的一些坑 解决CF反代Docker失效的问题 使用py3快速启动一个文件上传和下载的接口 ios系统最新免拔卡使用tiktok方法 clash手搓配置最全协议示例详解 为IP地址申请免费证书并开启HTTPS 实用网站收藏 纯CSS实现剧透效果 在CloudflareWAF中屏蔽国内浏览器 网络安全之百度URL欺骗漏洞分析和复现 超级强大的ansible批量管理主机运维工具使用教程 收集整理的最新的常用VPS脚本工具 无法注册TG账号和国内号码接收不到验证码详细解决方案 国内环境安装xui面板 免费接码网站合集 完整的网络状态码列表 关于xui面板报错无法监听127.0.0.1:62789的问题 Xboard面板常见问题 项目编译构建文档 ios最新美区ID注册方法 V2board前后端分离 Markdown语法教程 Github加速 Docker镜像加速和离线安装 Liunx配置wrap 代理工具和SSH工具推荐 常用代码记录
nmap端口扫描
2025-04-08 · via 繁星点点
命令参数 作用 使用示例
-p <port> 指定扫描的单一端口或端口范围 nmap -p 80 192.168.1.1 扫描 80 端口
-p <port1,port2,...> 扫描多个指定端口 nmap -p 80,443,22 192.168.1.1 扫描 80、443、22 端口
-p 1-1024 扫描指定端口范围 nmap -p 1-1024 192.168.1.1 扫描 1 到 1024 的端口
-sS 执行 TCP SYN 扫描(半开放扫描),不会完整建立连接 nmap -sS 192.168.1.1 扫描目标主机的端口(最常用的扫描方式)
-sT 执行 TCP 连接扫描(完全建立连接) nmap -sT 192.168.1.1 进行 TCP 全连接扫描
-sU 执行 UDP 扫描,适用于 UDP 服务 nmap -sU -p 53 192.168.1.1 扫描 UDP 53 端口(DNS 服务)
-sP 执行 Ping 扫描,检查主机是否存活 nmap -sP 192.168.1.0/24 扫描整个网段内活跃的主机
-sA 执行 ACK 扫描,用于防火墙规则检测 nmap -sA 192.168.1.1 执行 ACK 扫描
-sW 执行 Window 扫描,基于 TCP/IP 窗口大小进行扫描 nmap -sW 192.168.1.1 执行 TCP Window 扫描
-sM 执行 Maimon 扫描,基于 TCP 标志位进行扫描 nmap -sM 192.168.1.1 执行 Maimon 扫描
-O 启用操作系统探测,识别目标主机操作系统 nmap -O 192.168.1.1 执行操作系统探测
-A 启用操作系统探测、版本探测、脚本扫描和 traceroute 跟踪 nmap -A 192.168.1.1 执行详细扫描(包括 OS、版本、Traceroute)
-v 增加输出的详细程度 nmap -v -p 80 192.168.1.1 显示更多扫描过程信息
-vv 显示非常详细的输出信息 nmap -vv -p 80 192.168.1.1 更详细的扫描信息
-T<0-5> 设置扫描速度,从 0(最慢)到 5(最快),默认是 3 nmap -T4 192.168.1.0/24 设置扫描速度为 4
--open 只显示开放的端口 nmap --open -p 80,443 192.168.1.0/24 仅显示开放的 80 和 443 端口
-Pn 禁用主机发现(即不进行 Ping 扫描),直接扫描端口 nmap -Pn 192.168.1.0/24 扫描整个网段内的主机,不进行 ping 扫描
-oN <file> 将扫描结果保存到普通文本文件 nmap -oN result.txt 192.168.1.0/24 将扫描结果保存到 result.txt
-oX <file> 将扫描结果保存为 XML 格式 nmap -oX result.xml 192.168.1.0/24 将扫描结果保存为 XML 文件
-oG <file> 将扫描结果保存为 Grepable 格式 nmap -oG result.gnmap 192.168.1.0/24 将扫描结果保存为 Grepable 格式
-iL <file> 从文件中读取 IP 地址列表进行扫描 nmap -iL targets.txttargets.txt 文件中读取 IP 地址进行扫描
--script <script> 使用 Nmap 脚本引擎执行脚本扫描(可以指定脚本名称) nmap --script http-title 192.168.1.1 执行 http-title 脚本扫描
-h 显示帮助信息 nmap -h 显示 nmap 的帮助信息
-T0 设置为最慢的扫描,适合避免被防火墙拦截 nmap -T0 192.168.1.1 执行非常慢的扫描,避开防火墙检测
-T5 设置为最快的扫描,适合高速网络和容忍扫描被检测的情况 nmap -T5 192.168.1.1 执行最快的扫描,适用于测试环境
--traceroute 执行路由追踪,显示目标主机的路由路径 nmap --traceroute 192.168.1.1 执行 traceroute 跟踪
-6 启用 IPv6 扫描模式 nmap -6 2001:db8::1 执行 IPv6 扫描
--version-all 显示所有可能的版本信息 nmap --version-all 192.168.1.1 显示目标主机的所有版本信息
--unprivileged 以非特权模式运行,避免需要 root 权限 nmap --unprivileged 192.168.1.1 以非特权模式进行扫描

例如扫描路由器IP

nmap -p 80 -Pn -T5 192.168.0.0/24

快速扫描全端口tcp

nmap -T4 -Pn -p 1-65535 -sS 192.168.0.1

快速扫描全端口udp

nmap -T5 -Pn -p 1-65535 -sU 192.168.0.1