【tool】nmap常用命令

探測存活：

# 掃描單個ip
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 192.168.10.1 -oN active.txt
# 掃描c段
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 192.168.10.0/24 -oN active.txt
# 掃描字典
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -iL ip.txt -oN active.txt

端口掃描：

nmap -T4 -v -n -A -p 22,23,3389 -iL ip.txt -oN result.txt    # 指定端口
nmap -T4 -v -n -A --top-ports 1000 -iL ip.txt -oN result.txt    # 排名前1000常見端口
nmap -T4 -A -v -Pn -iL ip.txt -oN result.txt    # noping方式掃描，通常用上面的命令