# NMAP使用 **Ping选项** ``` -PE/-PI (ICMP Echo Request Ping) -PN/-PD/-P0 (不Ping) -PS (TCP SYN Ping) -PU (UDP Ping) -PY (SCTP Ping) -PO (IP Protocol Ping) -PP (ICMP Timestamp Ping) -PM (ICMP Address Mask Ping) -R (Require Reverse) -n (Disable Reverse DNS) --dns-servers (Specify DNS Servers) ``` **OS系统探测** ``` -O (系统指纹) -A (更高级,更详细的识别操作系统) --osscan-limit (限制系统扫描) --osscan-guess, --fuzzy (更灵活的猜测) ``` **版本探测** ``` -sV (版本扫描) --allports (不错过任何端口) --version-intensity (版本扫描强度) 设置从 0 (简单) 到 9 (详细) --version-light (简单扫描版本) --version-all (扫描全部版本) --version-trace (For Debugging) 显示NMAP细节 ``` **扫描技术** ``` -sS (TCP SYN Scan) 半开扫描也是隐形扫描 -sT (TCP Connect() Scan) -sA (ACK Scan) -sW (Window Scan) -sU (UDP Scan) -sN (Null Scan) -sF (FIN Scan) -sX (Xmas Tree Scan) --scanflags (Customize TCP Scan Flags) -sP (Ping Scan) -sO (IP Protocol Scan) -sR (RPC Scan) Remote Procedure Call -sP (Ping Scan) -sn (Ping Scan) 不扫描端口 -sL (List Scan) 简单的列表扫描 -sI (Idle Scan) Zombie Scan -b (FTP Bounce Attack) -sY (SCTP Init Scan) -sZ (Cookie-Echo Scans) #### 机器和端口选项 --exclude (不包括某主机/网络) --excludefile (不包括目标文件) -iR (随机目标) --randomize_hosts/-rH (随机主机) -iL (文件中读取目标) -Pn (视所有主机为在线状态) --system-dns (使用系统的 DNS解析) --traceroute (追踪每个跃点) -p (只扫描特殊端口) -F (Fast Scan) 扫描比默认状态更少的端口,快速扫描 -r (连续扫描) --top-ports (扫描常见端口) --port-ratio (扫描比常见端口更多的端口) ``` **防火墙/ids规避和欺骗** ``` -f/-ff (分段IP数据包) --mtu (最大传输单位) --ttl (存活时间) -D (创建诱饵掩盖目标) -S (欺骗源地址) -e (使用指定接口) -g/--source-port (扫描给定的端口) --proxies (通过 HTTP/SOCKS4 代理中继连接) --data-length (Data Length) 将随机数据附加到发送的数据包 --spoof-mac mac地址欺骗 --badsum (伪造数据包) 发送带有伪造 TCP/UDP/SCTP 校验和的数据包 --host-timeout 主机超时时间 --initial-rtt-timeout (初始化往返超时) --min-rtt-timeout (最小超时时间) --max-rtt-timeout (最大超时时间) --max-hostgroup (每次扫描的最大并行主机数) --min-hostgroup (每次扫描的最小并行主机数) --max-parallelism (最大并行端口扫描) --min-parallelism (最小并行端口扫描) --scan-delay (扫描之间的最小延迟) --max-scan-delay (探针之间的最大延迟) --timing/-T<0|1|2|3|4|5> (扫描力度,简单 (T0)| 偷偷摸摸 (T1)| 礼貌 (T2)| 正常 (T3)| 使劲 (T4)| 疯狂 (T5)) --min-rate (每秒发送数据包的速度不低于 ) --max-rate (每秒发送数据包的速度不超过 ) ``` **运行时交互和报告选项** ``` -v/--verbose/-vv (详细模式/增加详细度) -d/--debug/-dd (调试模式/增加详细度) --interactive (交互模式) --noninteractive (非交互模式) --reason (显示端口处于特定状态的原因) --open (仅显示打开(或可能打开)的端口) --packet-trace (数据包跟踪显示所有发送和接收的数据包) -iflist (打印主机接口和路由(用于调试)) --log-errors (将错误/警告记录到正常格式的输出文件) --append-output (追加输出) --resume (恢复中止的扫描) --stylesheet (将 XML 输出转换为 HTML) --webxml (参考来自 Nmap.Org 的样式表以获得更可移植的 XML) --no-stylesheet (防止 XSL 样式表与/XML 输出的关联) -oA (一次输出三种主要格式) -oN (常规模式) -oX (XML Format) -oG (Grepable Format) -oS (Script Kiddie Format) ``` **脚本和其他选项** ``` -sC/--script (使用lua脚本) --script-args (脚本参数) --script-args-file=filename (参数写入文件) --script-trace (显示所有发送和接收的数据) --script-updatedb (升级脚本库) --script-help (显示脚本帮助细节) -h/--help (帮助查看) -V/--version (Nmap 版本) --datadir (Data目录) -6 (IPv6 支持) --privileged (完整权限) ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://www.heresecurity.wiki/shou-ji-xin-xi/ip-he-duan-kou-xin-xi/nmap-shi-yong.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.