获取远程主机的端口信息和识别主机操作系统

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

    nmap -sS -P0 -sV -O <target> 

    <target> 可以是独立IP, 一个主机名 或一个子网
    -sS TCP SYN扫描(也叫半开或隐蔽扫描)
    -P0 选项允许你关闭ICMP ping
    -sV 选项启用版本检测
    -O 表示试图识别远程操作系统
    其它选项:
    -A 选项启用OS指纹和版本检测
    -v 使用两次-v查看细节信息