nmap學習筆記-掃描格式

習慣性的前言：

    以前曾經零零星星的學習過一段時間的nmap，可是由於用的少，後續有慢慢的放下了，此次正好藉着工做上的機會從新學習一下nmap，並記錄在此。

nmap端口狀態：

open：應用程序在該端口接收tcp鏈接或者udp報文

closed：關閉的端口對於namp也是可訪問的，他接受nmap探測報文並做出相應。可是沒有應用程序在其上監聽

filtered：因爲包過濾組織探測報文到達端口，nmap沒法肯定該端口是否開放。過濾可能來自專業的防火牆設備，路由規則或者主機上的軟件防火牆

unfiltered：未被過濾狀態意味着端口可訪問，可是namp沒法確認它是開放仍是關閉的。只有用於映射防火牆規則集的ACK掃描纔會把端口分類到這個狀態

open|filtered：沒法肯定端口是開放仍是被過濾，開放的端口不響應就是一個例子。沒有相應也可能意味着報文過濾器丟棄了探測報文或者他引起的任何反應。UDP,IP協議，FIN，null等掃描會引發

closed|filtered：沒法肯定端口是關閉的仍是被過濾

本文會以實驗的方式在記錄。保證每條命令都會有一個實際的工具使用截圖。這樣也能保證以後本身若是忘掉了命令的含義，快速的回憶起來。

一：掃描格式：
掃描單個地址：127.0.0.1

掃描一個範圍：

192.168.135.100-150（掃描192.168.135.100到192.168.135.150），10.0.1-123.1（掃描c段在1到123的10.0.X.1的地址）

192.168.135.1/24（掃描192.168.135.1-192.168.135.255）

掃描某幾個目標：192.168.135.128,130,131

從列表中輸入：-iL /root/1：指定掃描某一個文件內的地址

隨機掃描：-iR <hostnum>：後邊指定一個數字，0的話則是不停的隨機掃描

排除（不掃描）某個地址：--exclude <地址>：—exclude  192.168.135.130

排除文件內的地址不掃描：--excludefile  文件的地址：—excludefile /root/1