扫描要求为目标规格。Nmap提供了不同的方法来设定目标。

单一主机地址

这是最简单和最常用的目标规范。我们只提供单一的ip地址。

$ nmap 192.168.1.1

• 192.168.1.1 是目标ip地址

Dns名称

Nmap可以使用DNS名称作为目标。它将DNS地址解析为ip地址。确保DNS在系统中工作

$ nmap localhost.com

• 本地主机.com 是我们IP地址的DNS名称

多个Dns名称

我们也可以提供多个域名到nmap扫描如下。

$ nmap google.com microsoft.com

多主机地址

正如我们看到的，逐个扫描主机是一项乏味的工作。我们可以用非常不同的方式指定多个主机。

$ nmap 192.168.1.*

• 192.168.1.* 是网络地址。 * 表示可能的所有值，这些值的平均值为0到255

$ nmap 192.168.*.*

• 如我们所料，我们将扫描/16子网换句话说 192.168.0.0/16

作为网络地址

我们可以给目标提供CIDR面罩。

$ nmap 192.168.1.0/24

• 扫描C类 192.168.1.0 网络

$ nmap 192.168.0.0/20

• 扫描间隔 192.168.0.0 – 192.168.15.255

$ nmap 192.168.0.0-192.168.15.255

• 扫描间隔 192.168.0.0 – 192.168.15.255
• – 用于指定范围

逐行读取文件

在企业环境中，有大量的ip主机。因此，通过网络来指定它们并不是一个好的方法。有一个选项是从文件中读取目标主机/网络。

我们创建一个名为 分贝 并像下面那样逐行添加主机/网络

10.0.0.10 10.0.0.1110.0.1.0/24

现在我们可以使用 -伊利诺伊州 扫描这些主机

$ nmap -iL db

• 我们提供文本文件 -伊利诺伊州 文件名是 分贝 . 如我们所见，我们也可以提供网络地址。 10.0.1.0/24 是网络地址。

相关文章： 更改Cisco主机名并禁用Cisco域查找