探測存活:
# 掃描單個ip
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 192.168.10.1 -oN active.txt
# 掃描c段
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 192.168.10.0/24 -oN active.txt
# 掃描字典
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -iL ip.txt -oN active.txt
端口掃描:
nmap -T4 -v -n -A -p 22,23,3389 -iL ip.txt -oN result.txt # 指定端口
nmap -T4 -v -n -A --top-ports 1000 -iL ip.txt -oN result.txt # 排名前1000常見端口
nmap -T4 -A -v -Pn -iL ip.txt -oN result.txt # noping方式掃描,通常用上面的命令