Chinaunix首页 | 论坛 | 博客
  • 博客访问: 321399
  • 博文数量: 64
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 1972
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-31 21:53
个人简介

文明之精神,野蛮之体魄。

文章分类
文章存档

2015年(4)

2013年(60)

我的朋友

分类: LINUX

2013-05-13 14:48:16

nmap对局域网扫描一遍,然后查看arp缓存表就可以知道局域内ip对应的mac了。nmap比较强大也可以直接扫描mac地址和端口。执行扫描之后就可以 cat /proc/net/arp查看arp缓存表了。

进行ping扫描,打印出对扫描做出响应的主机:  

$ nmap -sP 192.168.1.0/24  


仅列出指定网络上的每台主机,不发送任何报文到目标主机: 

$ nmap -sL 192.168.1.0/24  


探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(-PS 2223,2580):  

$ nmap -PS 192.168.1.234  


使用UDP ping探测主机:

$ nmap -PU 192.168.1.0/24  


使用频率最高的扫描选项(SYN扫描,又称为半开放扫描),它不打开一个完全的TCP连接,执行得很快: 

$ nmap -sS 192.168.1.0/24

阅读(2150) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~