«

nmap扫描工具的使用教程

时间:2023-12-1 11:28     作者:Anglei     分类: 系统安全


nmap语法及常用命令

nmap语法格式: nmap [空格] [选项/多选项/协议] [空格] [目标]
例: nmap -A 192.168.1.110 , 或 nmap -A 192.168.1.1-100 (对一个ip范围进行全面扫描)

参数
-A        :全面扫描. 综合扫描. 是一种完整扫描目标信息的扫描方式.
--exclude     : 排除指定的地址 例: nmap 192.168.1.0/24 --exclude 192.168.1.1 那么就不会对192.168.1.1进行扫描,
--excludefile   : 排除指定的地址列表 例: nmap 192.168.1.0/24 --excludefile list.txt 那么就不会对list.txt里面的地址进行扫描,
-iL        : 扫描一个列表文件 例 nmap -iL list.txt
-sP        : Ping扫描,效率高,返回信息少.   例: nmap -sP 192.168.1.110
-P0(Pn)      :无Ping扫描,可以躲避防火墙防护,可以在目标主机禁止ping的情况下使用
-PS        :TCP SYN Ping扫描
-PA        :TCP ACK Ping扫描
PR         : ARP Ping扫描
-n         : 禁止DNS反向解析
-T         : 时序选项, -TO-T5. 用于IDS逃逸,0=>非常慢,1=>缓慢的,2=>文雅的,3=>普通的,4=>快速的,5=>急速的
-p         : 指定端口扫描
-F         : 快速扫描
-f         : 报文分段
-D         : ip地址欺骗 例 nmap -D RND:5 192.168.1.110 RND:为生成随机ip地址  
-sS         : TCP SYN 扫描,速度快, 1秒1000次左右. 较为隐蔽.
-sT         : TCP连接扫描
-sU        : UDP扫描,扫描非常慢,容易被忽视
-sN,-sF       : 隐蔽扫描
-sI         : 空闲扫描,允许端口完全欺骗,可以允许不使用自身ip的情况下发起扫描,非常之隐蔽的扫描.但得先寻找空闲主机,指令为 nmap -p80 -open -script ipidseq 192.168......,第二种是往事随机寻找, nmap -p80 -open -script ipidseq -iR 2000 (iR选项代表随机选择目标.2000带表选择的数量,-open代表只选择端口开放的空闲主机)
-p-         : 扫描所有端口 1-65535
-top-ports      : 只扫描开发概率最高的端口 后面跟上数值 例 nmap -top-ports 100 , 就是扫描概率最高的前100个端口

<版本探测相关>:
-sV         : 版本探测 ,通过相应的端口探测对应的服务,根据服务的指纹识别出相应的版本.
-sV --allports     : 只有使用--allports才能扫描所有的端口,默认情况下回跳过如 TCP9100端口(hp打印机专用端口)
--version-intersity   : 设置扫描强度 0-9 ,数值越大越有可能被识别,花费时间越多,默认是7
--version-ligth    : 扫描强度,轻量级扫描(2) ,等用于--version-intersity 2
--version-all     :扫描强度,重量级扫描(9) ,等同于--version-intersity 9
--version-trace    : 获取详细的版本信息
-sR         : 判断开放端口是否为RPC端口, 如果是返回程序和版本号.
--resaon      : 显示主机存活原因

-T时序选项解释
-T(0-5) , 默认为3,
0 即Paranoid模式, 为了避开IDS的检测使扫描速度非常慢,nmap串所有的扫描.每隔最少5分钟才发送一个包.
1 即Sneaky模式,和0也差不多,区别就是发送数据包的间隔为15秒.
2 即Polite模式,不增加太大的网络负载.串行每个探测,并使每个探测间隔0.4秒
3 即Normal模式,nmap的默认选项,在不使网络过载或者主机/端口丢失的情况下尽可能快速的扫描.
4 即Aggressive模式,设置5分钟的超时限制,对每台主机的扫描时间不超过5分钟,并且对每次探测回应的等待时间不超过1.5秒.
5 即Insane模式, 只适合快速的网络或者不在意丢失默些信息,对每台主机的超时限制为75秒,对每次探测只等待0.3秒.

nmap支持多元化的语法格式 ,例:
nmap 192.168.1.110 单个目标扫描
nmap 192.168.1.110 192.168.1.22 192.168.1. 33 多个目标扫描
nmap 192.168.43.10,20,30 多个目标扫描简写
nmap 192.168.1.1-30   指定范围段扫描

本文完结,相关标签: 安全 nmap

 版权所有:Anglei
 文章标题:nmap扫描工具的使用教程
 除非注明,本站文章如未特殊说明均为 MAXADA社区知识库 原创,且版权所有,请勿用于任何商业用途。

推荐阅读:

看完后感想如何?

路过(0)

雷人(0)

握手(0)

鲜花(0)

鸡蛋(0)
分享到: