nmap主機發現
-sn scan name (測試過對方主機把icmp包都丟棄掉,依然能檢測到對方開機狀態)掃瞄活躍主機 比-sp強大
-sp scan ping 進行ping掃瞄
-sa 傳送tcp的ack包進行進行探測,
nmap埠掃瞄
通過探測將主機劃分為6個狀態
1、open 開啟
2、closed 關閉
3、filtered 埠被防火牆 ids/ips遮蔽無法確定狀態
4、unfiltered 不確定是否開放 需進一步確定
5、open|filtered
6、closed|filtered
探測方式
1、tcp syn scanning
2、tcp connect scanning
3、tcp ack scanning
4、udp scanning
引數:· --scanflag :定製 tcp包的flags。
· -sl : 指定使用idle scan 方式來掃瞄目標主機(前提需要找到合適的zombie host(殭屍主機))
· -sy/sz: 使用sctp init/cookie-echo來掃瞄sctp協議埠的開放情況
· -so:使用ip protocol 掃瞄確定目標主機支援的協議型別。
· -b :使用bounce scan掃瞄方式
· -ss 表示使用tcp syn方式掃瞄tcp埠(半開放掃瞄)傳送syn包到遠端主機,但是它不會產生任何會話,目標主機幾乎不會把連線記入系統日誌。速度快效率高
· -st 三次握手方式tcp的掃瞄(容易被監測到建議使用-ss)nmap -st 172.16.0.1 等同於 nmap 172.16.0.1
· -su 表示掃瞄udp埠
· -sf 也是一種tcp連線掃瞄 傳送乙個fin標誌的資料報 可以繞過遵守rfc 793的ids、ips、防火牆,現代的ids基本都可以發現
nmap版本檢測
-sv 指定讓nmap進行版本檢測
--version-intensity :指定版本偵測強度(0-9),預設為7.數值越高,探測出的服務越準確,但是執行時間會比較長
--version-light:指定使用輕量級的偵測方式(intensity 2)
--version-all:嘗試所有的probes(探查)進行偵測(intensity 9)
--version-trace:顯示出詳細的版本偵測過程資訊。
Nmap介紹及使用(筆記)
nmap的優點 靈活 支援數十種不同的掃瞄方式,支援多種目標物件的掃瞄。強大 nmap可以用於掃瞄網際網路上大規模的計算機。可移植 支援主流作業系統 windows linux unix macos等等 原始碼開放,方便移植。簡單 提供預設的操作能覆蓋大部分功能,基本埠掃瞄nmap targetip...
Vim 使用筆記
set hlsearch set nohlsearch 搜尋後清除上次的加亮 nohl nohlsearch 拷貝 很有用的一句話,規定了格式選項,讓它換行不自動空格 set formatoptions tcrqn set fo r set noautoindent 再 shift insert 正...
xemacs使用筆記
xemacs使用筆記 xemacs emacs的下一代,由lucid原創 from debian參考手冊.由於不知道什麼時候刪掉了emacs的乙個重要檔案.每次都沒法安裝好.突然發現了xemacs,於是決定使用看看.本人還是菜鳥,僅供交流 我使用的ubuntu系統,所以就直接apt get inst...