单纯的nmap <扫描目标>感觉很给力了,但是了解具体的参数指令,可以让我们变得灵活,在具体场景下也有着针对的做法。

    -sn 判断该目标是否为活跃主机,不做多余端口的扫描。
    可以和大写P开头表指定协议(Protocol)的一些指令,如-PR、-PE、-PP等连用

    vm同时开了kali和win7
    显然win7是活跃主机,nmap扫描的目标如果是活跃主机,就会提示Host is upQQ截图20200206003020.png
    QQ截图20200206003007.png

    -PR 当想要扫描的目标和用于扫描的机器位于同一网段时,该指令用于用ARP协议进行扫描,无解的强!

    -PE 用ICMP协议扫描。和-sn连用表主机发现,和ping差不多等效了,也正因此不是很推荐,因为被很多防火墙所屏蔽,容易出错
    -PP 基于ICMP协议的时间戳扫描
    -PM 基于ICMP协议的地址掩码扫描
    这两者虽然隐蔽一点,但是很容易出错,也不推荐了

    -PS 基于tcp三次握手中的SYN协议进行扫描
    -PU 基于udp协议进行扫描
    (虽然介绍很强,但我实测这两个参数扫描非同一网段的设备有点拉闸)