Kali Linux IP 扫描完整教程
适用于:单个IP探测、网段扫描、存活主机扫描、端口扫描、服务扫描。 仅可对自己拥有授权的网络/IP使用。
一、存活IP扫描(找出网段内哪些在线)
1. nmap 快速扫描
nmap -sn 192.168.1.0/24
2. arp-scan 内网扫描(更准)
arp-scan -l
或指定网段:
arp-scan 192.168.1.0/24
3. netdiscover 内网主机发现
netdiscover -r 192.168.1.0/24
二、单个IP基础信息扫描
nmap 192.168.1.100
三、常用端口扫描
1. 全端口扫描(1-65535)
nmap -p- 192.168.1.100
2. 快速常见端口
nmap -F 192.168.1.100
3. 指定端口扫描
nmap -p 80,443,22,3389 192.168.1.100
四、深度服务&版本探测(推荐)
nmap -sV -sC -O 192.168.1.100
五、全面扫描(综合信息)
nmap -A -T4 -v 192.168.1.100
六、隐蔽扫描(躲避简单检测)
nmap -sS -f 192.168.1.100
七、批量IP扫描(从文件读取)
nmap -iL ips.txt
八、扫描结果保存到文件
nmap -A 192.168.1.100 -oN result.txt
九、常用工具补充
masscan 超高速度端口扫描
masscan 192.168.1.0/24 -p 80,443 --rate=10000
ping 简单存活测试
ping 192.168.1.100 -c 4
十、常用扫描组合模板(直接复制改IP)
内网快速存活
arp-scan -l
标准Web服务器扫描
nmap -sV -sC -p 80,443,22,21,3306,8080 目标IP
全面渗透前扫描
nmap -A -T4 -p- --open 目标IP