2023年6月24日发(作者：)

nmap 命令参数

nmap是一个常用的网络扫描和主机发现工具，可以探测网络中活动的主机，检测开放的端口和服务，识别操作系统类型等。本文将详细介绍nmap命令的参数及其作用。

1. 基本扫描

-n 表示不进行DNS解析，直接扫描IP

-Pn 表示不进行主机存活性检测

-T<0-5> 表示扫描速度，0为最小，5为最大，默认为3

-A 表示开启操作系统和服务探测，尝试识别远程系统版本和发行版

-O 表示只开启操作系统探测

-sS 表示执行TCP SYN扫描，是nmap默认的扫描方式

-sT 表示执行TCP连接扫描，比SYN扫描更准确，但容易被防火墙、IDS检测

-sU 表示执行UDP扫描，检测开放的UDP端口

-sF 表示执行FIN扫描，向目标发送一个FIN包，若响应是RST包，表示端口关闭，否则端口是开放的

2. 端口扫描

-p || 表示扫描单个端口、范围或多个端口

-p 表示从指定文件中读取端口列表

-F 表示快速扫描，只扫描开放的常见端口，等同于-p

21-23,25,53,80,110,113,119,135,139,143,445,1433,1521,3306,8080

3. 服务和操作系统探测

-sV 表示开启服务探测，探测开放的端口对应的服务类型和版本信息

-O 表示开启操作系统探测，探测远程主机的操作系统类型、版本等信息

-sT -sV 表示同时执行TCP连接扫描和服务探测

4. 路径跟踪和数据包分析 --traceroute 表示跟踪数据包路径

--packet-trace 表示展示数据包内容，包括源地址、目标地址、协议、端口、标识等

5. 高级功能

--script