zoukankan      html  css  js  c++  java
  • Nmap之用法

    简介

    Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。

    功能架构图

    Nmap所识别的6种端口状态

    open (开放的)

    closed (关闭的)

    filtered (被过滤的)

    unfiltered (未被过滤的)

    open|filtered (开放或者被过滤的)

    closed|filtered (关闭或者被过滤的)

    参数详解

    nmap [Scan Type(s)] [Options] {target specification}

    • Nmap支持主机名,ip,网段的表示方式:
    例如:blah.highon.coffee,http://namp.org/24,192.168.0.1;10.0.0-25.1-254
    
    -iL < inputfilename >:从文件中读取待检测的目标,文件中的表示 方法支持机名,ip,网段 。
    
    -iR < num hosts>: 随机选取,进行扫描。如果 -iR 指定为 0,则是 无休止的扫描 。
    
    --exclude < host1 [,host2 ] [,host3 ],... >: 从扫描任务中需要排除的主机 。
    
    --excludefile < exclude_file >: 排除文件中的 IP,格式和 -iL 指定扫描文件 的格式相同 。
    
    
    • 主机发现:
    -sL :仅仅是显示,扫描的 IP 数目,不会进行任何扫描 。
    
    -sn :ping 扫描,即主机发现 。
    
    -Pn :不检测主机存活 。
    
    -PS / PA / PU / PY [ portlist ] :TCP SYN Ping / TCP ACK Ping / UDP Ping 发现 。
    
    -PE / PP / PM :使用 ICMP echo, timestamp and netmask 请求 包发现主机 。
    
    -PO [ prococol list ] :使用 IP 协议包探测对方主机是否开启 。
    
    -n / -R :不对 IP 进行域名反向解析/为所有的 IP 都进行域名 的反响解析 。
    
    --dns-servers < serv1 [,serv2 ],... >: 指定自定义DNS服务器 。
    
    --system-dns: 使用操作系统的DNS解析器 。
    
    --traceroute:跟踪到每个主机的跳路径 。
    
    
    • 扫描技巧:
    -sS / sT / sA / sW / sM :TCP SYN / TCP connect() / ACK / TCP 窗口扫描 / TCP Maimon 扫描 。
    
    -sU : UDP 扫描 。
    
    -sN / sF / sX : TCP Null,FIN,and Xmas 扫描 。
    
    --scanflags < flags >:自定义 TCP 包中的 flags 。
    
    -sI < zombie host [:probeport ] >: 空闲扫描 。
    
    -sY / sZ :SCTP INIT / COOKIE - ECHO 扫描 。
    
    -sO :使用 IP protocol 扫描确定目标机支持 的协议类型 。
    
    -b < FTP relay host >: 使用 FTP bounce scan 指定端口和扫描顺序 。
    
    
    • 指定端口和扫描顺序:
    -p < port ranges >: 特定的端口 -p80,443 或者 -p1-65535 。
    
    --exclude-ports < port ranges >: 排除指定端口扫描 。
    
    -F: 快速扫描模式,比默认的扫描端口还少 。
    
    -r : 不随机扫描端口,默认是随机扫描的 。
    
    --top-ports < number >: 扫描开放概率最高的 number 个端口,出现的概率需要 参考 nmap-services 文件, ubuntu 中该文件位于 / usr / share / nmap.nmap 默认扫前 1000 个 。
    
    --port-ratio < ratio >: 扫描指定频率以上的端口 。
    
    
    • 服务版本识别:
    -sV : 开放版本探测,可以直接使用 -A 同时打开 操作系统探测和版本探测 。
    
    --version-intensity < level >:设置版本扫描强度,强度水平说明了应该使 用哪些探测报文。数值越高,服务越有可能被正确识别 。默认是 7 。 
    
    --version-light :打开轻量级模式,为 --version-intensity 2 的别名 。
    
    --version-all :尝试所有探测,为 --version-intensity 9 的别名 。
    
    --version-trace :显示出详细的版本侦测过程信息 。
    
    
    • 脚本扫描:
    -sC :根据端口识别的服务,调用默认脚本 。
    
    --script=<Lua scripts>: 调用的脚本名 。
    
    --script-args=<n1=v1,[n2=v2,...]>: 调用的脚本传递的参数 。
    
    --script-args-file=filename: 使用文本传递参数 。
    
    --script-trace : 显示所有发送和接收到的数据 。
    
    --script-updatedb :更新脚本的数据库 。
    
    --script-help=<Lua scripts>: 显示指定脚本的帮助 。
    
    
    • OS 识别:
    -O :启用操作系统检测,-A 来同时启用操作系统检测和版本检测 。
    
    --osscan-limit : 针对指定的目标进行操作系统检测 (至少需确知该主机分别有 一个 open 和 closed 的端口) 。
    
    --osscan-guess : 推测操作系统检测结果,当 Nmap 无法确定所检测的操作系统 时,会尽可能地提供最相近的匹配,Nmap 默认进行这种匹配 。
    
    
    • 时间与性能:
    选择“<时间>”的选项以秒为单位,或追加“毫秒”(毫秒),s(秒)、M(分钟),或 “ H ” (小时)的值(如30m)。
    
    -T < 0-5 >: 设置时序模板(更高更快)。
    
    --min-hostgroup / max-hostgroup < size >:并行主机扫描组大小 。
    
    --min-parallelism / max-parallelism < numprobes >:探针并行 。
    
    --min-rtt-timeout / max-rtt-timeout / initial-rtt-timeout < time >: 指定探头往返时间 。
    
    --max-retries < tries >: 扫描探针重发的端口盖数 。
    
    --scan-delay / --max-scan-delay < time >: 调整探针间的延迟 。
    
    --min-rate < number >: 每秒发送的数据包不比 < 数字 > 慢 。
    
    --max-rate < number >: 发送包的速度不比 < 每秒 > 数字快 。
    
    
    • 防火墙/ IDS逃避和欺骗:
    -f; --mtu < val > : 指定使用分片、指定数据包的 MTU 。
    
    -D < decoy1 , decoy2 [,ME ],... >: 使用诱饵隐蔽扫描 。
    
    -S < IP_Address >: 源地址欺骗 。
    
    -e < interface >:使用指定的接口 。
    
    -g / --source-port < portnum >: 使用指定源端口 。
    
    --proxies < url1,[ url2 ],... >:使用 HTTP 或者 SOCKS4 的代理 。
    
    --data < hex string >: 向发送的数据包追加自定义有效载荷 。
    
    --data-string < string >: 添加一个自定义的ASCII字符串发送的数据包 。
    
    --data-length < num >: 填充随机数据让数据包长度达到 NUM 。
    
    --ip-options < options >: 使用指定的 IP 选项来发送数据包 。
    
    --ttl < val >: 设置 IP time-to-live 域 。
    
    --spoof-mac < mac address / prefix / vendor name >: MAC 地址伪装 。
    
    --badsum : 使用错误的 checksum 来发送数据包 。
    
    
    • Nmap 输出:
    -oN :将标准输出直接写入指定的文件 。
    
    -oX :输出 xml 文件 。
    
    -oS :将所有的输出都改为大写 。
    
    -oG :输出便于通过 bash 或者 perl 处理的格式,非 xml 。
    
    -oA < basename >: 可将扫描结果以标准格式、XML 格式和 Grep 格式一 次性输出 。
    
    -v :提高输出信息的详细度 。
    
    -d level : 设置 debug 级别,最高是 9 。
    
    --reason :显示端口处于带确认状态的原因 。
    
    --open :只输出端口状态为 open 的端口 。
    
    --packet-trace :显示所有发送或者接收到的数据包 。
    
    --iflist :显示路由信息和接口,便于调试 。
    
    --append-output :追加到指定的文件 。
    
    --resume < filename >: 恢复已停止的扫描 。
    
    --stylesheet < path / URL >: 设置 XSL 样式表,转换 XML 输出 。
    
    --webxml :从 http://namp.org 得到 XML 的样式 。
    
    --no-sytlesheet :忽略 XML 声明的 XSL 样式表 。
    
    
    • 其他 nmap选项:
    -6 :开启 IPv6 。
    
    -A :OS 识别,版本探测,脚本扫描和 traceroute 。
    
    --datadir < dirname >: 说明用户 Nmap 数据文件位置 。
    
    --send-eth / --send-ip: 使用原以太网帧发送/在原 IP 层发送 。
    
    --privileged :假定用户具有全部权限 。
    
    --unprovoleged :假定用户不具有全部权限,创建原始套接字需要 root 权限 。
    
    -V :打印版本信息 。
    
    -h :输出帮助 。
    
    
  • 相关阅读:
    ios连信登录简要分析
    某app涉及腾讯开源数据库wcdb逆向
    某手反调试绕过
    翻译君数据库解密
    顺丰Apk加密数据解密分析
    vue项目使用Cordova用打包成app 沉浸式导航栏
    GitHub项目简介
    vue项目的开发
    vue项目创建
    深入理解JavaScript程序设计
  • 原文地址:https://www.cnblogs.com/yoyoyang/p/11814132.html
Copyright © 2011-2022 走看看