Linux下nmap扫描端口shell脚本

安装nmap后(ubuntu通过apt-get install nmap安装)，运行下列命令即可
nmap -p0-65535 目标ip地址
常用的扫描类型：
1、-sP(ping的方式扫描，检查主机在线与否，不发送任何报文到目的主机,想知道目标主机是否运行，而不想进行其它扫描，这扫描方式很常用)
2、-sL（仅仅列网段内出主机的状态、端口等信息，查询端口的话用 -p port,port1……）
3、 -PS/PA/PU [portlist]（根据给定的端口用TCP或UDP报文探测：对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。如果主机正在运行就返回一个RST包(或者一个SYNACK包)）
4、-sS(TCP同步扫描(TCP SYN)：发出一个TCP同步包(SYN)，然后等待回对方应)
5、 -sF -sF -sN（秘密FIN数据包扫描、圣诞树 (Xmas Tree)、空(Null)扫描模式使用-sF、-sX或者-sN扫描显示所有的端口都是关闭的，而使用SYN扫 描显示有打开的端口，你可以确定目标主机可能运行的是Windwos系统）
6、-sU（UDP扫描：nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果我们收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的）
7、-P0 (No ping)（这个选项跳过Nmap扫描）
8、-PE/PP/PM
扫描类型的控制
1、sW （对滑动窗口的扫描）
2、-sR（RPC扫描）
3、 -PE; -PP; -PM (ICMP 类型的ping)
4、-PR (ARP 类型的ping-n (无 DNS 解析)
5、-R (为所有的目标做DNS解析)
6、-sV(对服务版本的检测)
常用的对主机的 *** 作
1、-A或者-O(对 *** 作系统的检测)
2、-v(增加信息的详尽程度)
3、-p（ports的范围）

远程桌面公认3389呀，你的意思是自己定义的端口，
如果自己定义，那扫描工具就不好用了，他怎么判断自己设置的端口呢。我认为可以下载个普通扫描工具，把一般服务器常开的端口排除掉，余下的或许就是。
希望对你有用。

这说明你的服务器中毒了
在充当黑客的扫描器
你可以按照下面的步骤杀毒
1 根据情况选择全盘查杀或者快速查杀，一般无需重启到安全模式，因为现在的杀软大都有云引擎，在安全模式下无法连接云端，效果反而不好
2 如果普通杀软无能为力的话，就换一个强悍些的杀软，比方说腾讯电脑管家，它的85正式版有全新的鹰眼反病毒引擎，含新一代机器智能技术，创新CPU虚拟执行技术，可以清除各种顽固病毒
3 还是清除不彻底的话，就用它工具箱里面的顽固木马克星来清理一次，这个可以强力清除病毒，修复系统，当然因为规则很严，有部分误报，如果其它方式能解决，不要用它查杀
4 还是没有解决问题的话，就只能重装系统了，记得重装的时候清除一下MBR，因为有部分病毒是感染MBR的，并不能通过简单的重装来清除

---