Nmap常用埠掃描

埠掃描是快速瞭解計算機攻擊弱點的方法，Nmap掃描實質上向每個埠傳送訊息，一次只發送一個訊息，接受到的迴應型別表示是否在使用該埠並且可由此探尋弱點；但是Nmap不是每次結果都準確，我們看一下Nmap常見的埠掃描過程。

操作方法

（01）預設情況下，Nmap埠掃描方式是按照從小到大進行的，通過-p選項可以指定一個想要的掃描埠號，可指定唯一值也可以指定一個範圍例如20~100；

（02）如果想同時掃描TCP埠和UDP埠，可以在埠號前加"T:"或者"U:"，代表TCP和UDP協議，掃描過程必須指定-sU以及至少一個TCP掃描型別(-sS,-sF,-sT)。如果沒有給定協議限定符，埠號被加到所有協議列表。

（03）快速掃描埠，-F並不是所有埠掃描，掃描Nmap中nmap-services包含的預設埠，也可以使用-datadir選項知道自己的nmap-services檔案。

（04）-r選項進行埠掃描排序，--top-ports對埠開發概率最高的1000個TCP埠進行掃描；

（05）--port-ratio選項，埠開放概率比較高的埠掃描，適合開始埠掃描工作。

特別提示

該僅為交流學習。