Nmap 常用的参数有哪些？

Nmap 常用的参数有以下这些：

一、主机发现参数

• -sP：Ping 扫描，只进行主机发现，不进行端口扫描。可以快速确定网络中哪些主机是活动的。

• -sn：只进行主机发现，不进行端口扫描，也不尝试确定主机的操作系统等信息。

二、端口扫描参数

• -sS：TCP SYN 扫描，也称为半开放扫描。这种扫描方式相对比较隐蔽，不容易被目标主机察觉。

• -sT：TCP 全连接扫描，会与目标主机的端口建立完整的 TCP 连接。这种扫描方式准确性高，但容易被目标主机记录下来。

• -sU：UDP 扫描，用于发现目标主机上开放的 UDP 端口。

• -p ：指定要扫描的端口范围。例如，-p 1-1000表示扫描 1 到 1000 号端口;-p 80,443,8080表示只扫描 80、443 和 8080 这三个端口。

三、操作系统检测参数

• -O：尝试检测目标主机的操作系统类型。

四、版本检测参数

• -sV：检测目标主机上开放端口的服务版本信息。

五、输出参数

• -oN ：将扫描结果以正常格式输出到指定文件中。

• -oX ：将扫描结果以 XML 格式输出到指定文件中，方便后续使用其他工具进行分析。

六、其他参数

• -v：增加输出的详细程度。可以多次使用该参数来提高详细程度，例如 -vv、-vvv。

• -T ：设置扫描的时间模板，共有六种级别，从 0(最慢最隐秘)到 5(最快最激进)。例如，-T4表示使用较激进的时间模板进行快速扫描。