Nmap常用端口扫描

端口扫描是快速了解计算机攻击弱点的方法，Nmap扫描实质上向每个端口发送消息，一次只发送一个消息，接受到的回应类型表示是否在使用该端口并且可由此探寻弱点；但是Nmap不是每次结果都准确，我们看一下Nmap常见的端口扫描过程。

操作方法

（01）默认情况下，Nmap端口扫描方式是按照从小到大进行的，通过-p选项可以指定一个想要的扫描端口号，可指定唯一值也可以指定一个范围例如20~100；

（02）如果想同时扫描TCP端口和UDP端口，可以在端口号前加"T:"或者"U:"，代表TCP和UDP协议，扫描过程必须指定-sU以及至少一个TCP扫描类型(-sS,-sF,-sT)。如果没有给定协议限定符，端口号被加到所有协议列表。

（03）快速扫描端口，-F并不是所有端口扫描，扫描Nmap中nmap-services包含的默认端口，也可以使用-datadir选项知道自己的nmap-services文件。

（04）-r选项进行端口扫描排序，--top-ports对端口开发概率最高的1000个TCP端口进行扫描；

（05）--port-ratio选项，端口开放概率比较高的端口扫描，适合开始端口扫描工作。

特别提示

该仅为交流学习。