目标指定(target specifiction)
1、用法:Nmap[扫描类型][设置]{设备列表}
注:[]{} -> 中的内容必须有
<> -> 中的内容可以有可以没有
2、地址类型:主机名、ip地址、网段
3、-iL<文件名> 通过文件输入地址
4、-iR<ip地址数目>
5、--exclude<host1[,host2],...> 排除主机或网段名
6、--exclude<exclude-file>:排除文件的地址
Nmap的输出格式参数
1、Nmap输出格式
A、oN <文件名>
B、oX <文件名> 输出xml格式的文件
C、oN <文件名>
D、oG <文件名>
A、oA <文件名> 所有的文件格式全部输出
2、输出详细和调试设置
-v 详细设置,v越多,输出的越详细,最多3个v,后面再有v就不起作用了
-d[0-9] 可以看到debug的信息
--reason
--packet-trace 跟踪输出发出的包和接收的包的详细内容
--open
--iflist
--log-errors
ping类型
ping相当于投石问路,头一个石头,听下声音,看对方在不在。
1、-sL(List Scan) 不做扫描,只是列出来。只完成DNS解析和网址的转换。
2、-sP(Ping Scan) 默认发ICMP echo请求(相当于ping动作)和TCP的ACK请求80端口
3、-PN(不用ping),防止防火墙不让我们ping
注:Nmap先是完成ping动作,ping通以后再发生下一步动作,加了这段以后,不做ping动作直接进行下一步动作
4、-PS<端口列表>(TCP SYN Ping)发一个TCP协议SYN标记空包。默认扫描80端口
注:后面可以跟端口号,也可以不跟,不跟端口号,默认是80,可以跟多个端口号。
5、-PA<端口列表>(TCP ACK Ping)发一个TCP协议ACK标记空包。默认扫描80端口。
6、-PU<端口列表><UDP Ping> 默认31338
7、-PE;-PP;-PM(ICMP Ping)
8、-PO<协议列表><IP协议ping>
注:可以手动去指定要的协议,没有指定,默认发组包,所有的协议全部发一遍。
9、-PR<ARP ping>
注:在局域网中使用,可以看局域网中有多少台机器
其他设置项
--traceroute 看有多少台路由器做中转
-n 不要做DNS解析,可以加快扫描速度
-R DNS解析所有的地址,默认不解析不再线的IP
--system-dns 使用系统DNS
--dns--servers <server1>[,<server2> [...]] 使用其他DNS,大型公司用的较多
端口扫描
TCP扫描
常用扫描命令:nmap -sT -p- -PN ip地址
-sT TCP连接扫描,s表示扫描类型,t表示Tcp类型
-p- 扫描所有端口,不加默认扫描1000个常用端口
-PN 将所有主机视为在线,不进行ping动作
SYN扫描
端口扫描中用的最多的,TCP两次握手,隐形扫描,速度快
常用命令:nmap -sS -PN ip地址
NULL扫描
发送空的数据包,打开端口不会返回相应信息,关闭端口则返回一个RST数据包
常用命令:nmap -sN -Pn ip地址
