nmap 使用笔记
来源:互联网 发布:环北京贫困带 知乎 编辑:程序博客网 时间:2024/05/21 10:43
1、快速发现网络中存活主机
nmap -sP 192.168.1.* 或者
nmap -sP 192.168.1.-254
2、扫描UDP端口
DP扫描方式用于判断UDP端口的情况。向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没 有收到回复,那说明UDP端口可能是开放的或屏蔽的。因此,通过反向排除法的方式来断定哪些UDP端口是可能出于开放状态。
nmap -p 165 -sU 10.20.60.24
3、端口说明和扫描顺序
除了所有前面讨论的扫描方法, Nmap提供选项说明那些端口被扫描以及扫描是随机还是顺序进行。 默认情况下,Nmap用指定的协议对端口1到1024以及nmap-services 文件中列出的更高的端口在扫描。
-p <port ranges> (只扫描指定的端口)
该选项指明您想扫描的端口,覆盖默认值。 单个端口和用连字符表示的端口范围(如 1-1023)都可以。 范围的开始以及/或者结束值可以被省略, 分别导致Nmap使用1和65535。所以您可以指定 -p-从端口1扫描到65535。 如果您特别指定,也可以扫描端口0。 对于IP协议扫描(-sO),该选项指定您希望扫描的协议号 (0-255)。
当既扫描TCP端口又扫描UDP端口时,您可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效您直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。注意,要既扫描 UDP又扫描TCP,您必须指定 -sU ,以及至少一个TCP扫描类型(如 -sS,-sF,或者 -sT)。如果没有给定协议限定符, 端口号会被加到所有协议列表。
-F (快速 (有限的端口) 扫描)
在nmap的nmap-services 文件中(对于-sO,是协议文件)指定您想要扫描的端口。 这比扫描所有65535个端口快得多。 因为该列表包含如此多的TCP端口(1200多),这和默认的TCP扫描 scan (大约1600个端口)速度差别不是很大。如果您用--datadir选项指定您自己的 小小的nmap-services文件 ,差别会很惊人。
-r (不要按随机顺序扫描端口)
默认情况下,Nmap按随机顺序扫描端口 (除了出于效率的考虑,常用的端口前移)。这种随机化通常都是受欢迎的, 但您也可以指定-r来顺序端口扫描。
4、完整全面扫描
nmap -T4 -A -v targethost
其中-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。
5、判断远程主机OS
nmap -O targethost
- nmap 使用笔记
- nmap的操作与使用(学习笔记)
- NMAP笔记
- nmap使用
- Nmap使用
- nmap 学习笔记1
- 学习笔记---nmap使用手册
- Nmap学习笔记
- nmap学习笔记
- nmap学习笔记
- nmap教程之nmap命令使用示例(nmap使用方法)
- Nmap扫描器的使用
- nmap扫描器的使用
- nmap扫描器的使用
- nmap 使用介绍
- Nmap 使用基础教程
- Nmap使用举例
- 学习使用nmap(一)
- Java底层设计——经验与认知的重要性!
- android实现多任务断点下载
- 创建第一个cocos2d-x项目HelloWorld
- MVC设计思想
- Android MaskImage 微信发送图片效果
- nmap 使用笔记
- linux用户态和内核态通信之netlink机制
- notifyDataSetChanged() 动态更新ListView 通过 Handler AsyncTask两种方式
- 工單取替代QPA值BUG影響最少發料套數計算
- SqlServer 如何按年月自动创建表分区?
- 编译适用于TP-Link WR703N的OpenWRT固件
- Xcode6 Symbol not found: _OBJC_CLASS_$_NSMutableURLRequest 报错处理
- php 学习阶段行 个人小结
- Android 调用相册 拍照 实现系统控件缩放 切割图片