(一)指定目標主機和網路

2021-06-25 17:21:07 字數 2118 閱讀 8237

注:本文從nmap network scanning書的3.2節翻譯而來,僅供參考,如有錯誤歡迎指正。

1、nmap支援的目標主機位址格式

nmap支援cidr格式的位址,可以在ipv4位址或主機名稱後面追加/(位元數)來指定ip位址範圍。比如192.168.10.0/24會掃瞄192.168.10.0和192.168.10.255之間的256個主機。192.168.10.40/24會掃瞄同樣的位址範圍。假設scanme.nmap.org的ip位址是64.13.134.52,指定scanme.nmap.org/16會掃瞄從64.13.0.0到64.13.255.255之間的65536個ip位址。numbits允許的最小值是0,會掃瞄整個網際網路,最大是32,會掃瞄指定的ip位址或主機。

cidr位址雖然很短小,但是不夠靈活,比如,你想掃瞄192.168.0.0/16位址範圍,但是要跳過以.0和.255結尾的ip位址,因為他們都是特殊ip位址。nmap可以指定逗號分隔的ip位址,比如10.0.0.1,3,23,表示10.0.0.1、10.0.0.3和10.0.0.23共三個ip位址,可以使用範圍來表示ip位址,比如192.168.0.1-254,表示192.168.0.1到192.168.0.254之間的254個ip位址。這兩種方法可以混合使用。

這種方法不支援ipv6。

nmap支援在命令中指定多個主機,可以是不同的型別,比如:nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255。

2、從列表輸入(-il)

從命令列中傳遞大量的主機列表使命令非常難讀,可以指定-il選項,以主機列表檔名為引數,檔案中的列表項可以是nmap可以接受的任何格式(ip位址、主機名、cidr、ipv6或ip位址範圍)。每乙個列表項可以用乙個或者多個空格、tab或換行分割。也可以指定短橫槓(-)為檔名,nmap會從標準輸入中讀取目標主機。

3、隨機選擇目標主機(-ir )

對於網際網路範圍的探測,使用者可能希望隨機選擇探測目標,可以使用-ir選項實現,該選項以要產生的ip位址個數為引數,nmap會自動跳過不良的ip位址,比如私有、廣播和未申請的ip位址範圍。引數0會進行乙個無盡的探測。不過要記住,一些管理員對於非授權的掃瞄非常反感。如果某天比較無聊了,可以試試nmap –ss –ps80 –ir 0 –p 80命令隨機的查詢**瀏覽。

4、排除目標(--exclude,--excludefile)

通常情況下可能由於某些限制,有些主機我們不想掃瞄。可以通過-exclude選項排除主機或網路,只需要傳遞逗號分隔的目標位址、名稱或網路塊。也可以建立乙個保護要排除的主機或網路位址塊的檔案,作為—excludefile選項的引數傳遞給nmap。

5、例項

nmap非常的強大靈活,所以也難以學習,如果掃瞄了錯誤的ip位址可能造成嚴重的後果,所以nmap提供了乙個幹跑(dry run)選項(-sl選項),執行nmap –sl –n 可以看到那些ip位址會被掃瞄到。

例子是學習nmap的最好的方法,本節提供了一些例子。

nmap scanme.nmap.org

nmap scanme.nmap.org/32

nmap 64.13.134.53

這幾個例子做同樣的事情,假設scanme.nmap.org解析為64.13.134.52,命令將掃瞄乙個ip位址然後退出。

nmap scanme.nmap.org/24

nmap 64.13.134.52/24

nmap 64.13.134.0-255

他們都掃瞄從64.13.134.0到64.13.134.255之間的256個ip位址,也就是說他們掃瞄乙個包含scanme.nmap.org的c類子網。

nmap 64.13.134.52/24 –exclude scanme.nmap.org,insecure.org

掃瞄包含64.13.134.52的c類子網,如果scanme.nmap.org和insecure.org也在掃瞄範圍則跳過。

nmap 10.0.0.0/8 –exclude 10.6.0.0/16,ultra-sensitive-host.company.com

掃瞄10開頭的私有網路,排除10.6開頭的ip位址和ultra-sensitive-host.company.com

nmap -6 2001:800:40:2a03::3

掃瞄ipv6位址2001:800:40:2a03::3

Linux 封裝命令進入某一指定目錄

方法一 直接進入下面檔案,新增命令別名 然後 source bashrc 生效該檔案 執行 sf 發現直接進入了 方法二 先寫乙個sf.sh指令碼 bin bash echo cd soft cd usr local soft 然後 vi bashrc 加下面一行 alias sf source u...

求字串中某一指定字串出現的次數(java)

題目描述在字串 a abkkcdekafghkkijkkmn 中找出子串 kk 出現的次數。在string類中 判斷字串是否包含某一子串,用contains 來判斷 返回值型別為 boolean 在string類中 indeof 方法既可以判斷字串是否包含某一子串,還可以返回該子串第一次出現的索引 ...

資料中心網路運維一指禪

資料中心網路如何高效運維?這個問題經常困擾著資料中心的運維技術人員,運維技術人員疲於處理各種網路故障 變更 檢查等事物,沒有時間學習新技術,網路運維技術人員的工作往往做得非常辛苦,經常加班加點處理,然而問題似乎越是解決反而越多,陷於乙個惡性迴圈,運維的人員不停地加班,問題不斷出現,不斷被解決,似乎永...