nmap使用帮助

Nmap 7.60 ( https://https://www.doczj.com/doc/dd15713096.html, )
Usage: nmap [扫描类型] [操作] {目标说明}
目标说明:
可以识别主机名、IP地址、网络，等等。
例如: https://www.doczj.com/doc/dd15713096.html,, https://www.doczj.com/doc/dd15713096.html,/24, 192.168.0.1; 10.0.0-255.1-254
-iL <输入地址来源的文件名>: 从主机/网络列表中输入
-iR <主机数量>: 选择随机目标
--exclude : 排除的主机/网络
--excludefile : 取自文件中的排除列表
主机发现:
-sL: 列表扫描 - 进扫描列表中的目标
-sn: Ping 扫描 - 禁用端口扫描
-Pn: Treat all hosts as online -- 跳过主机发现
-PS/PA/PU/PY[portlist]: TCP SYN/TCP ACK/UDP/SCTP发现给定的端口
-PE/PP/PM: ICMP回声请求, 时间戳请求, 和掩码地址请求
-PO[protocol list]: IP Protocol Ping
-n/-R: 不做DNS域名解析/总是解析 [default: sometimes]
--dns-servers : Specify custom DNS servers
--system-dns: Use OS's DNS resolver
--traceroute: Trace hop path to each host
扫描技术:
-sS/sT/sA/sW/sM: TCP SYN扫描/TCP Connect()扫描/TCP ACK扫描/TCP 窗口扫描/TCP Maimon扫描
-sU: UDP 扫描
-sN/sF/sX: TCP Null, FIN, and Xmas 扫描
--scanflags : 定制TCP扫描标志
-sI : Idle scan
-sY/sZ: SCTP INIT/COOKIE-ECHO scans
-sO: IP协议扫描
-b : FTP 弹跳扫描
端口规范和扫描顺序:
-p : 仅扫描指定端口
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
--exclude-ports : Exclude the specified ports from scanning
-F: 快速模式 - Scan fewer ports than the default scan
-r: 连续扫描端口 - 不随机
--top-ports : Scan most common ports
--port-ratio : Scan ports more common than
服务/版本检测:
-sV: 探查打开端口以确定服务/版本信息
--version-intensity : Set from 0 (light) to 9 (try all probes)
--version-light: Limit to most likely probes (intensity 2)
--version-all: Try every single probe (intensity 9)
--version-trace: Show detailed version scan activity (for debugging)
脚本扫描:
-sC: 相当于 --script=default
--script=: 是一个一逗号分隔的目录、脚本文件或脚本类别
--script-args=: 提供脚本参数
--script-args-file=filename: 从文件中提供NSE脚本参数
--script-trace: 显示所有发送/收到的数据
--script-updatedb: 更新脚本数据库
--script-help=: 显示脚本帮助。
is a comma-separated list of script-files or
script-categories.
操作系统探测:
-O: 能够进行操作系统探测
--osscan-limit: 限制OS检测到有希望的目标
--osscan-guess: 更深入猜测OS
定时和性能:
操作在几秒钟内, 或者向值中追加 'ms','s','m','h'(e.g. 30m).
-T<0-5>: 设置测试速度 (值

越大越快)
--min-hostgroup/max-hostgroup : 并行主机扫描组的大小
--min-parallelism/max-parallelism : 平行化探测
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : 指定探测往返时间。
--max-retries : Caps number of port scan probe retransmissions重发端口caps数量扫描探针.
--host-timeout : 超时后放弃目标
--scan-delay/--max-scan-delay : 调整probes之间的延迟
--min-rate : 发包速率不小于每秒
--max-rate : 发包速率不大于 每秒
防火墙/ IDS的躲避和欺骗:
-f; --mtu : 碎片包 (optionally w/given MTU)
-D : 使用诱饵掩饰扫描
-S : 伪造源地址
-e : 使用指定接口
-g/--source-port : 使用给定端口号
--proxies : 通过 HTTP/SOCKS4代理传递连接
--data : 向发送的包追加一个自定义负载
--data-string : 向发送的包追加一个自定义ASCII字符串
--data-length : 为发送的包追加随机数据
--ip-options : 使用指定ip发送包
--ttl : 设置ip存活时效
--spoof-mac : 欺骗你的MAC地址
--badsum: 使用虚假的 TCP/UDP/SCTP 检验和发送包
输出:
-oN/-oX/-oS/-oG : 以普通格式/XML/脚本/grepable格式输出,分别命名
-oA : 以三种主要格式输出
-v: Increase verbosity level (use -vv or more for greater effect)
-d: Increase debugging level (use -dd or more for greater effect)
--reason: Display the reason a port is in a particular state
--open: 显示端口处于某一特定状态的原因
--packet-trace: 显示发送和接收的所有数据包
--iflist: Print 打印主机接口和路由（用于调试）)
--append-output: 追加到指定的输出文件
--resume : 恢复中止扫描
--stylesheet : XSL样式表转换XML输出HTML
--webxml: 从 https://www.doczj.com/doc/dd15713096.html,参考更多的样式表
--no-stylesheet: Prevent associating of XSL stylesheet w/XML output
其他:
-6: 可以进行IPv6扫描
-A: 可以进行OS探测,版本检测,脚本扫描,和路由跟踪
--datadir : 指定自定义的Nmap数据文件位置
--send-eth/--send-ip: 使用原始以太网或IP包发送
--privileged: 假定用户拥有全部权限
--unprivileged: 假设用户没有socket特权
-V: 打印版本号
-h: 打印帮助信息
EXAMPLES:
nmap -v -A https://www.doczj.com/doc/dd15713096.html,
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80
SEE THE MAN PAGE (https://https://www.doczj.com/doc/dd15713096.html,/book/man.html) FOR MORE OPTIONS AND EXAMPLES