目录一、界面快速配置不用写命令二、手动修改命令自定义更灵活1. 推荐常用版本兼顾速度与全面性2. 扫描所有端口更全面但很慢3. 只扫常用端口速度最快三、Zenmap 自定义扫描配置可保存为模板四、重要说明与避坑下面给你一套在Zenmap 里同时扫描 TCP UDP 协议的完整设置方法从界面操作到自定义命令都讲清楚你照着配置就能用。一、界面快速配置不用写命令打开 Zenmap在主界面Target输入目标 IP / 网段比如172.58.0.250Profile直接选择自带模板Intense scan plus UDP它会自动生成完整的 TCPUDP 扫描命令直接点「Scan」即可。二、手动修改命令自定义更灵活你现在用的命令nmap -T4 -A -v 172.58.0.250这条只扫 TCP没有 UDP。改成下面的版本就能同时扫 TCPUDP1. 推荐常用版本兼顾速度与全面性nmap -T4 -A -v -sS -sU 172.58.0.250参数说明-sSTCP SYN 半开扫描默认的 TCP 扫描方式隐蔽又快-sU开启 UDP 端口扫描-T4中等偏快的扫描速度推荐不影响结果-A开启操作系统 / 版本 / 脚本扫描-v显示详细过程方便排查问题2. 扫描所有端口更全面但很慢如果想扫全端口TCP 1-65535 UDP 1-65535加-p-nmap -T4 -A -v -sS -sU -p- 172.58.0.250⚠️ 注意全端口扫描耗时会非常久尤其是 UDP 部分可能要几十分钟到几小时。3. 只扫常用端口速度最快如果只想扫常见的 TCP/UDP 端口指定端口范围nmap -T4 -A -v -sS -sU -p T:1-1024,U:1-1024 172.58.0.250T:1-1024TCP 1-1024 端口U:1-1024UDP 1-1024 端口三、Zenmap 自定义扫描配置可保存为模板打开 Zenmap → 点击Profile→Edit Selected Profile在Scan选项卡勾选TCP SYN scan (-sS)勾选UDP scan (-sU)其他选项卡按需配置比如Ports里指定端口范围保存为新的 Profile以后直接选这个就能一键扫 TCPUDP。四、重要说明与避坑UDP 扫描为什么慢很多设备对 UDP 包不响应Nmap 必须等待超时才能判断端口状态所以 UDP 扫描速度通常比 TCP 慢 5-10 倍。结果不全怎么办目标设备的防火墙可能拦截了 UDP 包导致扫描结果不准。可以降低扫描速度比如-T3减少丢包。权限问题Windows 下建议用管理员身份运行 Zenmap否则 SYN 扫描可能失效。Linux/macOS 下需要用sudo启动 Zenmap才能正常使用-sS和-sU。
