端口扫描常用命令nmap-

1. nmap

   1. 扫描主机（内网外网都可以）
      nmap www.com|1.1.1.0/24|1.1.1-222.1-255
      nmap -iL ip.txt|com.txt
      nmap -iR 5随机扫描5个ip,不能指定随机范围
      nmap www.com|1.1.1.0/24|1.1.1-222.1-255 --exclude 1.1.1.1
      –excludefile ip.txt

   2. 指定端口
      -p 1-65535,2,U:53,T:1-2 -sU 需要指定udp扫描，默认tcp扫描
      –top-ports 100 直接指定top100端口
      -F 快速扫描，不指定端口的情况下扫描比默认端口更少的端口

   3. 服务探测
      -sV开启服务以及版本探测

   4. 操作系统检测
      -O

   5. 通用选项
      -oN/-oX/-oS/-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3,
           and Grepable format, respectively, to the given filename.
      -oA <basename>: Output in the three major formats at once
      -v: Increase verbosity level (use -vv or more for greater effect)
      -d: Increase debugging level (use -dd or more for greater effect)
      --reason: Display the reason a port is in a particular state
      --open: Only show open (or possibly open) ports