Nmap的使用方法总结
一:各种参数的使用
1:ping扫描—— nmap < 要扫描的目标ip地址>
给定一个ip地址,直接扫描。例:
这种扫描方式以及-sP扫描,检测网络上哪些主机正在运行,通过向指定的IP地址发送ICMP echo请求数据包,收到一个RST包,就表示主机正在运行。后面会讲到多个参数结合使用,一般当扫描主机防火墙打开时,是无法直接扫描的。
2:TCP SYN Ping扫描
nmap -sP -PS < 要扫描的目标ip地址>。例:
对于root用户,-PS 让nmap使用SYN包而不是ACK包来对目标主机进行扫描。如果主机正在运行就返回一个RST包(或者一个SYN/ACK包)。-PS默认在80端口发送TCP SYN数据包;我们还可以指定端口,例如-PS135(指定135)端口。当管理员对TCP SYN数据包中的SYN数据包没有过滤时可绕过。
3:-PA TCP ACK Ping扫描
nmap -sP -PA < 要扫描的目标ip地址>。类比TCP SYN Ping扫描
4:半开扫描
nmap -sS < 要扫描的目标ip地址>。例:
TCP SYN扫描,意思是,半开式扫描。用户可以发出一个TCP同步包(SYN),然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听;如果返回RST数据包,就表示目标端口没有监听程序;如果收到一个SYN|ACK包,源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。该选项扫描的最大好处是,扫描动作极少会被记录,更具有隐蔽性!
5:自定义端口扫描nmap -P(扫描范围)< 要扫描的目标ip地址>
例:nmap -p80-1000 192.168.1.190
也可以对指定端口扫描
例:nmap -p80,135,139,666 192.168.1.190
6:-Pn 非ping扫描,不执行主机发现,可以跳过防火墙(常用)
nmap -Pn < 要扫描的目标ip地址> 常与其他命令联合使用
7:-sV 探测打开端口对应服务的版本信息
如何打开端口nmap -sV < 要扫描的目标ip地址>。例:
8:-vv 对扫描结果详细输出(vv小写)
nmap -vv < 要扫描的目标ip地址>。例:
输出结果里包含了开放端口,扫描方法,端口对应服务协议等
9:路由追踪扫描
nmap -traceroute < 要扫描的目标ip地址>。例:
路由器追踪功能,能够帮助网络管理员了解网络通行情况
通过路由器追踪可以查从我们电脑所在地到目的地之间所经常的网络节点,并可以看到通过各个结点所花费的时间。(图中TRACEROUTE下面的内容)
10:操作系统检测-O(O大写)
nmap -O < 要扫描的目标ip地址>。例:
11:万能开关扫描
包含了1-10000端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测(花费时间长)
nmap -A < 要扫描的目标ip地址>。例:
11:扫描一个网段下的IP个数nmap ip地址/24 例:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论