分享十条nmap实用命令行技

　　nmap是Linux下最常使用的安全扫描工具，经典中的经典。本文介绍十条nmap的技巧，基于命令行。本文中介绍的技巧可以帮助你在nmap下完成获取远程主机系统类型及端口，在网络寻找所有在线主机，Ping指定范围内的IP地址等任务。

　　nmap是Linux下最常使用的安全扫描工具，经典中的经典。基本上，各种Linux安全相关的书籍中都会提及nmap，还不了解nmap的朋友们可以先从这篇文章了解一下。以下是正文：

　　这里是10条nmap的技巧，运行于CLI下，如果你更喜欢用GUI工具的话，请用Zenmap。

　　1)获取远程主机的系统类型及端口

　　-sV打开系统版本检测

　　-O尝试识别远程操作系统

　　ping 192.168.0.1其它选项:

　　-A同时打开操作系统指纹和版本检测

　　-v详细输出扫描情况.

　　2)列出了指定端口的主机列表

　　3)在网络寻找所有在线主机

　　或者也可用以下命令:

　　5)在某段子网上查找未占用的IP

　　8)使用诱饵扫描方法来扫描主机端口

　　9)为一个子网列出反向DNS记录