nmap -sp 10.0.3.0/24
#ping探測掃瞄主機, 不進行埠掃瞄 (測試過對方主機把icmp包都丟棄掉,依然能檢測到對方開機狀態)nmap -sn 10.0.1.161-16
nmap 10.0.1.161 -sa (傳送tcp的ack包進行探測,可以探測主機是否存活)12
345使用頻率最高的掃瞄選項:syn掃瞄,又稱為半開放掃瞄,它不開啟乙個完全的tcp連線,執行得很快,效率高
(乙個完整的tcp連線需要3次握手,而-ss選項不需要3次握手)
tcp syn scan (ss) 它被稱為半開放掃瞄
優點:nmap傳送syn包到遠端主機,但是它不會產生任何會話,目標主機幾乎不會把連線記入系統日誌。(防止對方判斷為掃瞄攻擊),掃瞄速度快,效率高,在工作中使用頻率最高
缺點:它需要root/administrator許可權執行
命令如下
1nmap -ss 10.0.1.16112
34tcp connect() scan (st)和上面的tcp syn 對應,tcp connect()掃瞄就是預設的掃瞄模式.
不同於tcp syn掃瞄,tcp connect()掃瞄需要完成三次握手,並且要求呼叫系統的connect().
優點:你勿需root許可權。普通使用者也可以使用。
缺點:這種掃瞄很容易被檢測到,在目標主機的日誌中會記錄大批的連線請求以及錯誤資訊,由於它要完成3次握手,效率低,速度慢,建議使用-ss
nmap -st 10.0.1.161等同於 nmap 10.0.1.161
fin scan(sf)有時候tcpsyn掃瞄不是最佳的掃瞄模式,因為有防火牆的存在.目標主機有時候可能有ids和ips系統的存在,防火牆會阻止掉syn資料報。傳送乙個設定了fin標誌的資料報並不需要完成tcp的握手.
和ss掃瞄效果差不多,比st速度快
Nmap 使用指南
namp的英文全稱是 namp 可用來快速掃瞄大型網路或是單個主機 nmap主要包括四個方面 主機發現 埠掃瞄 應用與版本偵測 作業系統偵測 主機發現原理 主機發現的原理與ping 命令類似,傳送探測包到目標主機,如果收到回覆,那麼就說明目標主機是開啟的 主機發現的用法 埠掃瞄的原理 1 tcp s...
Nmap學習使用指南
本部落格嚴重參考 nmap使用指南1.0 自己之前零星學習的各類知識點,在這個暑假想要將其系統地串在一起,形成自己學習的體系,一起來看各類文件學習趴 關於nmap安裝方式網上多如牛毛,在此不再贅述,請往下看。埠掃瞄基礎 雖然nmap這些年的功能越來越多,它也是從乙個高效的埠掃瞄器開始的,並且那仍然是...
埠掃瞄工具 Nmap使用指南
二 nmap使用 三 掃瞄案例 應用程式正在此埠上積極接受tcp連線,udp資料報或sctp關聯。查詢這些通常是埠掃瞄的主要目標。具有安全意識的人們知道,每個開放埠都是攻擊的途徑。攻擊者和滲透測試者想利用開放的埠,而管理員試圖用防火牆關閉或保護它們,而又不妨礙合法使用者。對於非安全性掃瞄,開放埠也很...