先將選項放在前面 ,后面有常用選項的實例
-A發送觸發器並分析響應(默認) -B 掃banner信息 -P沒有橫幅或應用程序的東西 - 是一個(全連接)端口掃描儀 選項: -1只發送觸發到一個端口,直到第一次識別。 ! -6使用IPv6而不是IPv4 -b打印響應的ascii橫幅 -i FILE Nmap機器可讀輸出文件從中讀取端口 -u在命令行上指定的端口是UDP(默認是TCP) -R / -S不要識別RPC / SSL服務 -H不要發送標記為可能有害的應用程序觸發器 -U不要轉儲無法識別的響應(更適合腳本) -d轉儲所有響應 -v詳細模式,使用兩次(或更多!)進行調試(不推薦:-) -q更友好的顯示,屏蔽未定義的一些信息 -c CONS並行連接數量(默認32,最大256) -C RETRIES連接超時時重新連接的數量(請參閱-T)(默認值3) -T SEC連接嘗試的連接超時(以秒為單位)(默認值為5) -t SEC響應等待超時(秒)(默認5) -p PROTO只發送此協議的觸發器(例如ftp) 目標端口要掃描的目標地址和端口(除了-i) amap是識別目標端口上的應用程序協議的工具。
大范圍掃描本機開啟了什么端口
格式:amap IP 1-100 (后面的端口范圍1-65535都可以)
掃描端口的時候減去不必要信息
格式:amap IP 端口范圍 -q (只顯示可用的端口)
用來查看目標機器的banner banner的意思是標志 比如訪問ftp服務器時候返還的標題
格式:amap -u IP 指定端口
查看開放的UDP端口
格式:amap -u IP 端口 -q (端口可指定也可以范圍)
查看目標機器的回顯信息
格式:amap -b IP 端口
解釋:意思就是說我們訪問80端口 80端口回顯給我們的信息,其他端口也可以
