首页 > 代码库 > Nmap
Nmap
逼格高实用性强的神器Nmap的常用命令总结。
nmap -sT[V] -p- -PN 192.168.1.101[-110] TCP扫描
nmap -sS[V] -p- -PN 192.168.1.101[-110] SYN扫描
nmap -sU[V] 192.168.1.101[-110] UDP扫描(因为扫描很慢,所以一般不用“-p- -PN”)
-s 选择协议。
T TCP完整的3次握手,之后RST掉
S nmap的默认扫描模式,完成TCP的3次握手的前两步就RST掉
U UDP扫描,如果没有接收到端口不可达的ICMP reply,则认为是open|filtered
V 版本扫描,可以精确扫描的结果,确定端口的服务,尽可能使用此参数
-p- 扫描所有端口,而不是默认的常用端口
-PN 跳过主机发现阶段
-iL 指定提供IP地址的文件
-T 0~5,0表示最慢的扫描速度,而5表示最快。当为了避免被检测到而需要降低扫描速度,扫描速度越快结果越不准确
-O 用来识别操作系统
-A 综合扫描
-n 不进行逆向DNS解析
-p0-65535 指定扫描端口
nmap -sX -p- -PN 192.168.1.101[-110] Xmas Tree扫描
nmap -sN -p- -PN 192.168.1.101[-110] Null扫描
TCP的RFC文档建议,如果一个关闭的端口收到的数据包没有置位SYN、ACK或RST标记,该端口就会发送RST数据包作为响应。此外,如果开启的端口接收的数据包中没有将SYN、ACK或RST标志置位,那么该端口会忽略这些数据包。
由Xmas Tree扫描创建的数据包的FIN、PSH和URG标记置为“on”。
Null扫描使用没有任何标记(全空)的数据包。
Xmas Tree扫描和Null扫描的好处是:某些情况下它们可以绕过简单的过滤器和ACL。一些低级的过滤器可以阻止SYN数据包的入侵。这种类型过滤器的目的就是阻止SYN数据包进入到系统中,进而阻止三次握手的完成。如果没有完成三次握手,系统之间就不会有TCP的信息流,外部的TCP信息流都被过滤掉了。
Xmas Tree扫描和Null扫描都不会建立任何类型的通信通道。扫描的目标就是判断目标计算机的端口是开放的还是关闭的。
Xmas Tree扫描和Null扫描针对的是 运行UNIX和Linux操作系统 并完全遵循RFC文档建议 的计算机。
下面整理一些常用实例:
nmap –sP 192.168.1.* 扫描网段内存活主机(ICMP方式)
nmap –sT 192.168.1.101 扫描开放的TCP端口(TCP connect方式)
nmap –sS 192.168.1.101 扫描开放的TCP端口(TCP SYN方式,好处是很少有系统把这记入系统日志,Linux下需要root权限)
nmap –sA 192.168.1.101 扫描开放的TCP端口(TCP ACK方式,可用来探测是否有防火墙或IPS,且不会被记录)
nmap –sU 192.168.1.101 扫描开放的UDP端口
nmap –sV 192.168.1.101 服务、版本探测,V可加在以上各个s参数后,如-sTV
nmap –O 192.168.1.101 判断系统类型及版本(通常会顺便把开放的端口也给扫了)
-scan_delay 5ms 设置探测时间间隔(对于对提交处理能力差的目标主机应用)
--host-timeout 5m 设置超时时间,防止扫描过慢
nmap -d -sC 192.168.137.2 -d或者-d2参数开启debug模式,详细看整个扫描过程
nmap -sL 192.168.137.* 仅列出指定网络上的每台主机,不发送任何报文到目标主机:
nmap -PS 192.168.137.2 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):
nmap -PN 192.168.137.2 不判断该主机是否存活,进行强制性扫描:
Nmap