namp查询指定ip所有端口

nmap基本批量扫描代码，让我们看一下输出格式：输入命令nmap 目标IP/24。再加一步扫描指定端口，在这里以3389端口为例：nmap -p 3389 目标ip。然后再加上“-oG”选项表示以一种易于检索的格式记录信息，即每台主机都以单独的行来记录所有信息。记住-oG 后要空格再加一个"-"命令格式nmap -sS -p 3389 -oG - 目标ip/24。最后只显示3389端口开放的主机，对比下：nmap -sS -p 3389 -oG- 221.0.90.0/24 | grep open。

探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80)：

nmap基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。