首先了解端口状态
常用 都是 open closed filtered 状态
打开 cmd 输入 nmap -A 192.168.11.11 后面是你的 ip 可以扫描打开的端口状态 -A 是全扫描
下面介绍 发下主机的命令
下面一一介绍每个命令怎么用
大部分防火墙不是 syn包 和ack 包同时禁止的 所以我们可以对目标主机 同时发送syn 和ack 包
如果是内网渗透 默认会优先用arp 扫描 这个不用天 PU 为udp 扫描 差不多也是利用arp
以上命令都是为了探索目标主机是否存活 可以看到开放端口信息 每个命令的作用