我用的nmap版本：Zenmap 6.25

例如命令：

nmap -sU -pU:123 -Pn -n --script=ntp-monlist IP

如果要批量进行，可以把IP存放在ip.txt可以把命令改成：

nmap -sU -pU:123 -Pn -n --script=ntp-monlist -iL ip.txt

运行结果:

如果要批量进行，并把生成结果写入指定文件ip_result.txt 可以把命令改成：

nmap -sU -pU:123 -Pn -n --script=ntp-monlist -iL ip文件 > ip_result.txt

参数说明：

-sU：

Udp scan(sU)

顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的.

-pU:123

-p是指定端口，-pU是指定UDP端口，-pU:123是指定UDP123端口

-Pn

如果远程主机有防火墙，IDS和IPS系统，你可以使用-PN命令来确保不ping远程主机，因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。

#nmap -O -PN 192.168.1.1/24

以上命令告诉发信主机远程主机是存活在网络上的，所以没有必要发送ping请求,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现.

-n

Never do DNS resolution（不进行DNS解析，这可以加快扫描的进度）

--script=ntp-monlist

nmap中--script功能的使用 转自（http://blog.sina.com.cn/s/blog_62347f3c01019rvq.html ）

在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中，已经有将61个写好的脚本提供。（有的版本提供几百个脚本）

命令中调用了ntp-monlist脚本

-iL ip文件

指定ip列表文件

>ip_result.txt

生成结果重定向到指定文件ip_result.txt

最新文章

1. osip结构体
2. WDCP安装常用组件（memcache、mysqli、PDO_MYSQL、mysql innodb、libmcrypt、php zip）的方法
3. Microsoft.SharePoint.Security的问题
4. 学习笔记--Quartz定时器
5. HDU1518(dfs)java/ c++
6. SGU 220.Little Bishops(DP)
7. LIBSVM之一
8. [C#绘图]在半透明矩形上绘制字符串
9. ARMv8 Linux内核head.S源码分析
10. MYSQL获取自增主键【4种方法】
11. Oracle 去掉重复字符串
12. OpenVPN CentOS7 安装部署配置详解
13. 深度学习（二）更新ing~
14. Java异常处理最佳实践及陷阱防范
15. 重构SP5中声明自定义扩展类为API调用
16. vue_drf之实现短信验证码
17. Thinkphp5.1 模板路径报错
18. ROS 订阅图像节点(1)
19. openssl - X509证书操作函数
20. 通过Rabbitmq从ipone手机传输imu和相机数据到电脑端

热门文章

1. Understanding the Android Life Cycle
2. DLL入门浅析(4)——从DLL中导出类
3. C++类型转换[转]
4. Shopilex - 开源免费网店系统
5. 如何编写一个JSON解析器
6. JDK 高性能编程之容器
7. 嵌入式环境搭建之NFS
8. 二、Linux文件系统之内存管理
9. Django 邮件推送 解决附件中文名字乱码
10. How to configure Gzip for JBoss?---refer