tldr/pages.zh/common/nmap.md

# nmap

> 网络探索工具和安全/端口扫描程序。
> 某些功能（如 SYN 扫描）仅当以 root 权限运行 `nmap` 时才能激活。
> 更多信息：<https://nmap.org/book/man.html>.

- 使用不同的详细（[v]erbosity）级别扫描远程主机的前 1000 个端口：

`nmap -v{{1|2|3}} {{ip或主机名}}`

- 对整个子网或单个主机进行非常激进的 ping 扫描：

`nmap -T5 -sn {{192.168.0.0/24|ip或主机名1,ip或主机名2,...}}`

- 对来自文件的主机启用操作系统检测、版本检测、脚本扫描和路由跟踪：

`sudo nmap -A -iL {{路径/到/文件.txt}}`

- 扫描特定的端口列表（使用 `-p-` 扫描从 1 到 65535 的所有端口）：

`nmap -p {{端口1,端口2,...}} {{ip或主机名1,ip或主机名2,...}}`

- 使用默认 NSE 脚本执行前 1000 个端口的服务和版本检测，将结果（`-oA`）写入输出文件：

`nmap -sC -sV -oA {{top-1000-ports}} {{ip或主机名1,ip或主机名2,...}}`

- 使用 `default and safe` NSE 脚本谨慎地扫描目标：

`nmap --script "default and safe" {{ip或主机名1,ip或主机名2,...}}`

- 使用所有可用的 `http-*` NSE 脚本扫描在标准端口 80 和 443 上运行的 Web 服务器：

`nmap --script "http-*" {{ip或主机名1,ip或主机名2,...}} -p 80,443`

- 尝试通过使用极慢扫描（`-T0`）、诱饵源地址（`-D`）、分段（[f]ragmented）数据包、随机数据和其他方法来规避 IDS/IPS 检测：

`sudo nmap -T0 -D {{诱饵ip1,诱饵ip2,...}} --source-port {{53}} -f --data-length {{16}} -Pn {{ip或主机名}}`
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00			`# nmap`

			`> 网络探索工具和安全/端口扫描程序。`
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			> 某些功能（如 SYN 扫描）仅当以 root 权限运行 `nmap` 时才能激活。
pages.*: update more information links and fix typo's (#12728) 2024-05-05 21:02:35 +02:00			`> 更多信息：<https://nmap.org/book/man.html>.`
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			`- 使用不同的详细（[v]erbosity）级别扫描远程主机的前 1000 个端口：`
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			`nmap -v{{1\|2\|3}} {{ip或主机名}}`
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			`- 对整个子网或单个主机进行非常激进的 ping 扫描：`
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			`nmap -T5 -sn {{192.168.0.0/24\|ip或主机名1,ip或主机名2,...}}`
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			`- 对来自文件的主机启用操作系统检测、版本检测、脚本扫描和路由跟踪：`
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			`sudo nmap -A -iL {{路径/到/文件.txt}}`
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			- 扫描特定的端口列表（使用 `-p-` 扫描从 1 到 65535 的所有端口）：
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			`nmap -p {{端口1,端口2,...}} {{ip或主机名1,ip或主机名2,...}}`
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			- 使用默认 NSE 脚本执行前 1000 个端口的服务和版本检测，将结果（`-oA`）写入输出文件：
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			`nmap -sC -sV -oA {{top-1000-ports}} {{ip或主机名1,ip或主机名2,...}}`
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			- 使用 `default and safe` NSE 脚本谨慎地扫描目标：
nmap: add Chinese translation (#5796) 2021-04-22 21:38:58 +08:00
pages.zh/common/*: update Chinese translation (#15962) Co-authored-by: Managor <42655600+Managor@users.noreply.github.com> 2025-03-26 12:38:15 +08:00			`nmap --script "default and safe" {{ip或主机名1,ip或主机名2,...}}`

			- 使用所有可用的 `http-*` NSE 脚本扫描在标准端口 80 和 443 上运行的 Web 服务器：

			`nmap --script "http-*" {{ip或主机名1,ip或主机名2,...}} -p 80,443`

			- 尝试通过使用极慢扫描（`-T0`）、诱饵源地址（`-D`）、分段（[f]ragmented）数据包、随机数据和其他方法来规避 IDS/IPS 检测：

			`sudo nmap -T0 -D {{诱饵ip1,诱饵ip2,...}} --source-port {{53}} -f --data-length {{16}} -Pn {{ip或主机名}}`