Nmap常用端口掃描

端口掃描是快速瞭解計算機攻擊弱點的方法，Nmap掃描實質上向每個端口發送消息，一次只發送一個消息，接受到的迴應類型表示是否在使用該端口並且可由此探尋弱點；但是Nmap不是每次結果都準確，我們看一下Nmap常見的端口掃描過程。

操作方法

（01）默認情況下，Nmap端口掃描方式是按照從小到大進行的，通過-p選項可以指定一個想要的掃描端口號，可指定唯一值也可以指定一個範圍例如20~100；

（02）如果想同時掃描TCP端口和UDP端口，可以在端口號前加"T:"或者"U:"，代表TCP和UDP協議，掃描過程必須指定-sU以及至少一個TCP掃描類型(-sS,-sF,-sT)。如果沒有給定協議限定符，端口號被加到所有協議列表。

（03）快速掃描端口，-F並不是所有端口掃描，掃描Nmap中nmap-services包含的默認端口，也可以使用-datadir選項知道自己的nmap-services文件。

（04）-r選項進行端口掃描排序，--top-ports對端口開發概率最高的1000個TCP端口進行掃描；

（05）--port-ratio選項，端口開放概率比較高的端口掃描，適合開始端口掃描工作。

特別提示

該僅為交流學習。