果砸的博客

果砸的博客

Nmap 高速高效扫描端口

2024-03-06

高速高效扫描开放端口

#可将 --open 参数改为 -p端口,进行指定端口扫描
nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG ./1.txt 10.16.64.*

-sS:使用SYN方式扫描,默认用的是-sT方式,即TCP方式,需要完成完整的三次握手,比较费时,SYN就比较快一些了;

-Pn: 禁用PING检测,这样速度快,并且可以防止有些主机无法ping通而被漏掉不扫描;

-n: 功能未知;

--open: 只输出检测状态为open的端口,即开放的端口;

--min-hostgroup 4:调整并行扫描组的大小;

--min-parallelism 1024:调整探测报文的并行度;

--host-timeout 30:检测超时的跳过

-T4:总共有T0-T5,貌似T4比较折中

-v:打印详细扫描过程

-oG:输出为比较人性化的格式,一条记录一行,后期好处理

-iL:载入ip段文件,批量扫,不用一条条执行了。