linux下使用nmap命令扫描主机

sunoct

用namp命令对局域网扫描一遍，然后查看arp缓存表，即可获取局域内ip-mac的对应关系数据。

namp命令可以直接扫描mac地址和端口。

1、进行ping扫描，打印出对扫描做出响应的主机：

1. nmap -sP 192.168.1.0/24

复制代码

2、仅列出指定网络上的每台主机，不发送任何报文到目标主机：

1. nmap -sL 192.168.1.0/24

复制代码

3、探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80)：

1. nmap -PS 192.168.1.234

复制代码

4、使用UDP ping探测主机：

1. nmap -PU 192.168.1.0/24

复制代码

5、使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快：

1. nmap -sS 192.168.1.0/24

复制代码

执行扫描后，使用：

1. cat /proc/net/arp

复制代码

查看arp缓存表

lyhabc

半连接：三次握手之前
长连接：一直保持连接，不释放
短连接：通信完毕之后，立刻释放连接


所谓半开TCP连接，简单地说就是发送了TCP连接请求，但还没有得到对方应答的状态（实际上要复杂些），也就是连接尚未完全建立起来，双方还无法进行通信交互的状态

cu_shell

收藏学习，，感谢楼主分享