nmap -Pn ip_address
通常,Nmap 在扫描之前会发送 ICMP 回显请求(ping)和其他探测包来判断目标主机是否在线。如果目标主机没有响应这些探测包,Nmap 会认为主机不在线,从而跳过扫描。
使用 -Pn 参数后,即使目标主机没有响应探测包,Nmap 也会假定主机在线并继续进行端口扫描。这在以下几种情况下特别有用:
- 目标主机禁用了 ICMP 响应:有些主机会配置防火墙以丢弃 ICMP 回显请求,导致 Nmap 认为主机不在线。
- 网络设备过滤:有些网络设备可能会过滤掉探测包,导致 Nmap 无法正确判断主机状态。
- 需要强制扫描:你确定目标主机在线,但由于各种原因 Nmap 无法检测到,可以使用
-Pn强制进行扫描。
nmap -p m-n 不使用默认端口范围,手动指定探测端口范围
nmap -sV IP 识别目标机器的服务信息
nmap -A -v -T4 IP A 表示侵略性策略探测 v 是持续输出返回解析 T4 表示加快速度探测
(CIDR 是 Classless Inter-Domain Routing 无类别域间路由)可快速表示一个网络,比如 172.16.1.1/24 就可以表示 172.168.1.1-172.168.1.255 (这个 24 可通过子网掩码查看)
- 标题:
- 作者: EliorFoy
- 创建于 : 2024-06-09 23:20:21
- 更新于 : 2024-06-09 23:54:21
- 链接: https://eliorfoy.github.io/2024/06/09/大二下/Nmap使用/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。