–NMAP之高级用法–

探测主机存活常用方式

-sP：进行ping扫描
#打印出对ping扫描做出响应的主机,不做进一步测试

nmap -sP 10.1.7.1/24

-sn：ping scan - disable port scan #ping探测扫描主机， 不进行端口扫描

nmap -sn 10.1.7.1/24

-sA：发送tcp的ack包进行探测，可以探测主机是否存活
nmap 10.1.7.1 -sA

端口扫描的高级用法：

sS：半开放扫描 #非3次握手的tcp扫描

nmap  -sS   10.1.7.1

-sT：3次握手方式tcp的扫描

-sU：udp端口的扫描
Udp scan(sU) 顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的.udp端口扫描速度比较慢

nmap -sU 10.1.7.1

-sF：也是tcp的扫描一种，发送一个FIN标志的数据包

-sW：窗口扫描
Window扫描，即窗口扫描
当然也可以利用Window扫描方式，得出一些端口信息，可以与之前扫描分析的结果相互补充。Window扫描方式只对某些TCPIP协议栈才有效

nmap -sW  10.1.7.1

-sV：版本检测 #用来扫描目标主机和端口上运行的软件的版本

nmap -sV 10.1.7.1

-sO：探测对方，TCP/IP协议簇中有哪些协议，类型号分别是多少

nmap -sO 10.1.7.1

探测对方，TCP/IP协议簇中有哪些协议，类型号分别是多少
icmp即是 1 Internet控制消息
6 传输控制 协议
udp即是 17 用户数据报文
47 通用路由封装
103 协议独立多播

-A：参数，综合扫描。比较慢，不推荐

nmap  -A   www.souhu.com

-e：指定网络接口,扫描时使用哪个网卡

nmap -e eth0 targetip

-iflist：查看本地路由与接口

nmap -iflist

更详情请参考：

(https://nmap.org/download.html#windows)
(http://blog.csdn.net/tan6600/article/details/45340511)