Nmap簡要總結

nmap

注：軟體很是區分大小寫而在記錄時可能沒注意所注意在輸入命令時可以留一下。

掃瞄ip後面加乙個/24如：192.168.10.0/24則表示掃瞄192.168.10.0到192.168.10.255之間的256臺主機。/16怎表示掃瞄192.168.0.0到192.168.255.255之間的65536個主機。加/1怎會掃瞄半個網際網路最大值是/32最小值/1.

其實也可以寫成1-200.168.10.10(但是ipv6不可以這樣只能規範的一點點的寫)

-il(inputfilename)就是把要掃瞄的主機放到檔案中有-il來讀取可以使ip位址，主機名，cidripv6等。但是每一項要用製表符或至少乙個空格分開。

-ir命令是輸入num即告訴聲稱多少ip隨機的。私有的組播的或未分配的會自動略過。-ir0 表示無休止的掃瞄。

如-ss -ps80 -ir 0 -p80

-p*選項是用來指定ping的型別可以被結合使用。

-sl(列表掃瞄)****************

-sp(ping掃瞄)

僅僅是ping掃瞄列印出做響應的主機沒有進一步測試。

所以可以得到目標的網路資訊而不被注意。可以和除了-p0以外的-p*命令結合使用。

-p0(無ping)*********************

-ps(tcpsynping)

傳送設定了syn標誌位的空tcp報文。預設埠為80可以用逗號分隔要掃的埠例：-ps22,23,25,80,135,139,3389,

-pa(tcp ackping)預設埠為80可以用逗號分隔要掃的埠。

-pa22,23,25,80,135,139,3389,(注意這裡的-pa後不要加空格，還有最後那個埠要加逗號。上面的-ps命令也是要求這樣。逗號一定是英文的逗號。。。)

-pu(u***ing)

埠預設是31338

優點是可以穿過只過濾tcp的防火牆和過濾器。

-pe;-pp;-pm (icmp pingtypes)

nmap也可以傳送世人皆知的ping程式所發的報文。-pe開啟回聲請求功能，時間戳查詢-pp位址掩碼查詢-pm。時間戳響應(icmp **14 )或者位址掩碼響應(**18)表示主機在執行。

-pr(arpping)

最常見的nmap使用場景之一是掃瞄乙個以太區域網。

-n(不用網域名稱解析)

告訴nmap不用對他發現的活動ip位址進行反向網域名稱解析。既然dns一般計較慢這樣可以快些。

-r(對所有目標解析網域名稱)

告訴nmap不用對他發現的活動ip位址進行反向網域名稱解析。

nmap

這個簡單的命令掃瞄主機上的超過1660個tcp埠並探測他們的狀態

有6種：open(開放的)、closed關閉的、filtered被過濾的、unfiltered未被過濾的、open|filtered開放的或者被過濾的、closed|unfiltered關閉的或者未被過濾的。

-ss (tcpsyn掃瞄)

syn掃瞄執行快，不完成tcp連線

-st(tcpconnect()掃瞄)

-su(udp掃瞄)

-sn -sf -sx(tcp null,fin,andxmas掃瞄)

-sn null掃瞄

-sf fin掃瞄

-sx xmas掃瞄

-sa (tcpack掃瞄)

他不能確定是open還是open|filtered它用於發現防火牆規則，確定他們是有狀態的還是無狀態的哪些埠是被過濾的。

-sm (tcpmaimon掃瞄)

-si(idlescan)

這種高階的掃瞄方法允許對目標進行真正的tcp埠忙掃瞄(意味著沒有報文從你的真實ip位址傳送到目標)。預設埠80.

-so (ip協議掃瞄)

可以讓你知道目標機支援哪些ip協議(tco,icmp,igmpm等)(其實他不算埠掃瞄它遍歷ip協議號而不是tcp或者udp埠號。)

-b(ftp彈跳掃瞄)

許多伺服器已經停止支援他了。。。

-p (只掃瞄指定的埠)

單個埠和用-連線的都可以如：1-1023可以在埠前加上t(tcp);u(udp)如：-p u:53,111,127,t:21-25,80,139,8080 同時你必須指定乙個掃瞄型別如-su (-st , -sf , -st)

-f(快速(有限的埠)掃瞄)

-r(不要按隨機順序掃瞄埠)

預設情況下nmap按隨機順序掃瞄埠-r即是按順序掃瞄埠

-sv (版本探測)

-o(啟用作業系統檢測)

用-a可以同時開啟作業系統探測和版本探測

--allports(不為版本探測排除任何埠)

--version-intensity(設定版本掃瞄強度)

強度值在0-9之間數值越高越準確但是花費的時間越長。

--version-light(開啟輕量級模式)

--version-intensity 2的方便的別名

--version-all嘗試每個測試

--version-trace跟蹤版本的掃瞄活動

-sr(rpc掃瞄)

-sv探測出的資訊比他全面的多所以一般不用。

-t(設定時間模版)

使用時用-t和0-5數字或名稱，paranoid-0，sneaky-1，polite-2，

normal-3，aggressive-4，insane-5、前兩種用於躲避ids,polite降低了掃瞄速度已使用更少的頻寬和目標主機資源。normal是未被優化的、aggressive是假設使用者具有和實際可靠的網路從而加速掃瞄。insane是假設使用者具有特別快的網路或者願意獲得速度為犧牲準確性

-f(報文分段)；--mtu(使用指定的mtu)

-f要求掃瞄時使用小的ip包分段。而--mtu可以自定義偏移的大小偏移量應是8的倍數。

-d(使用誘餌隱蔽掃瞄)

用逗號分隔每個誘餌主機也可以使用自己真實ip做誘餌，這是使用的是me選項。從而達到使ids不知道哪個ip在掃瞄以及哪些不是誘餌。如果在第六個位置或更後的位置使用me選項一些常用的埠掃瞄器就不會報告這個真實的ip。如果不用me選項nmap會隨機將me放在個位置上

注意：有二主機必須在工作狀態否則會導致目標主機的syn洪水攻擊也可以使用ip位址代替主機名。(這樣被誘騙的網路就不能再名字伺服器日誌中發現)

幼兒可以使用初始的ping掃瞄(icmp,syn,ack)或真正的埠掃瞄，也可以用於-o即作業系統檢測。而版本或者tcp掃瞄誘餌無效

-s(源位址哄騙)

某些情況下nmap不知道你的源位址(這是nmap會給出提示)此時使用-s命令說明所需傳送報的介面ip位址。

另乙個用處是哄騙性掃瞄是目標認為是另乙個位址在掃瞄他。-e或-p0通常在此時使用。

-e(使用指定的介面)

--spoof-mac(mac 位址哄騙)

要求 nmap 在傳送原乙太網幀時使用指定的 mac位址，這個選項隱含了 --send-eth 選項，以保證 nmap 真正傳送乙太網包。mac 位址有幾種格式。如果簡單地使用字串「0」，nmap選擇乙個完全隨機的 mac位址。如果給定的字元品是乙個16進製制偶數(使用:分隔)，nmap將使用這個 mac 位址。如果是小於12的16進製制數字，nmap會隨機填充剩下的6個字節。如果引數不是0或16進制字串，nmap 將通過 nmap-mac-prefixes 查詢廠商的名稱(大小寫區分)，如果找到匹配，nmap 將使用廠商的 oui(3位元組字首)，然後隨機填充剩餘的3個節字。正確的--spoof-mac 引數有，

輸出：-on(標準輸出)

要求將標準輸出直接寫入指定的檔案。如上所述，這個格式與互動式輸出略有不同。

-ox(xml 輸出)

要求 xml 輸出直接寫入指定的檔案。nmap包含了乙個文件型別定義(dtd)，使 xml 解析器有效地進行 xml 輸出。這主要是為了程式應用，同時也可以協助人工解釋 nmap的xml 輸出。

-oa(輸出至所有格式)

為使用方便，利用-oa選項可將掃瞄結果以標準格式、xml 格式和 grep 格式一次性輸出。分別存放在.nmap，.xml和 .gnmap 檔案中。也可以在檔名前指定目錄名，如在 unix 中，使用~/nmaplogs/foocorp/，在 window中，使用 c:\hacking\scoon windows。

-v(提高輸出資訊的詳細度)

-d [level](提高或設定除錯級別)

當詳細模式也不能為使用者提供足夠的資料時，使用除錯可以得到更多的資訊。使用細節選項(-v)時，可啟用命令列引數(-d)，多次使用可提高除錯級別。也可在-d後面使用引數設定除錯級別。例如，-d9設定級別9。這是最高的級別，將會產生上千行的輸出，除非只對很少的

埠和目標進行簡單掃瞄。

--iflist(列舉介面和路由)

輸出 nmap 檢測到的介面列表和系統路由，用於除錯路由問題或裝置描述失誤(如 nmap 把ppp 連線當作乙太網對待)

Nmap簡要總結

Java synchronized簡要總結

nagios 總結 nagios簡要總結

泛型簡要總結

Nmap簡要總結

Java synchronized簡要總結

nagios 總結 nagios簡要總結

泛型簡要總結

相關推薦