学习笔记

0x01输入&输出

输入的格式参数：

用法: nmap[扫描类型] [设置] {设备地址}

地址类型：主机名，IP地址，网段，等
-iL<文件名>：通过文件输入地址 
-iR<IP地址数目> //随机生成多少个公网IP地址去扫描
--exclude <host1 [,host2],…>：排除主机或者网段

--exclude <exclude_file>：排除文件中的地址

输出的格式参数：
•命名中使用时间%H,%M,%S,%m,%d,%y
1.Nmap输出的格式
A.-oN<文件名字> //通常格式
B.-oX<文件名字> //以xml格式输出
C.-oS<文件名字>
D.-oG<文件名字>
E.-oA<文件基础名字> //所有格式（三种）都生成，需要给定基础名.  .xml; .nmap; .nmap
输出详细和调试设置
1.-v  //详细程度（v越多越详细：-vvv）
2.-d[0~9] //debug信息 数字用来设置级别，-d9 ba debug信息全部输出 
3.--reason
4.--packet-trace //nmap收发的包全部打出来
5.--open
6.--iflist
7.--log-errors

其他输出设置项
--append-output
--resume<文件名>
--stylesheet<路径或者URI地址>
--webxml(导入从Nmap.org下载的stylesheet)

0x02确定网络设备

Ping的类型
1.-sL(List Scan).不做扫描，只完成DNS解析和网址的转换。
2.-sP(Ping Scan).默认发ICMP echo请求和TCP的ACK请求80端口。
3.-PN(不用ping).
4.-PS<端口号列表>(TCP SYN Ping).发TCP协议SYN标记的空包。默认扫描80端口
5.-PA<端口列表>(TCP ACKPing).发TCP协议ACK标记的空包。默认扫描80端口
6.-PU<端口列表>(UDP Ping).默认31338
7.-PE;-PP;-PM(ICMP Ping)
8.-PO<协议列表>（IP协议ping）
9.-PR(ARP ping)
其他设置项
--traceroute
-n（不要做DNS解析）
-R（DNS解析所有的地址，默认不解析不在线的IP）
-system-dns（使用系统DNS）
--dns-servers <server1>[,<server2>[,…]](使用其他DNS