首页 > 代码库 > Nmap

Nmap

逼格高实用性强的神器Nmap的常用命令总结。

 

nmap -sT[V] -p- -PN 192.168.1.101[-110]    TCP扫描

nmap -sS[V] -p- -PN 192.168.1.101[-110]    SYN扫描

nmap -sU[V] 192.168.1.101[-110]                 UDP扫描(因为扫描很慢,所以一般不用“-p- -PN”)

-s    选择协议。

    T    TCP完整的3次握手,之后RST掉

    S    nmap的默认扫描模式,完成TCP的3次握手的前两步就RST掉

    U    UDP扫描,如果没有接收到端口不可达的ICMP reply,则认为是open|filtered

    V    版本扫描,可以精确扫描的结果,确定端口的服务,尽可能使用此参数

-p-    扫描所有端口,而不是默认的常用端口

-PN    跳过主机发现阶段

-iL    指定提供IP地址的文件

-T    0~5,0表示最慢的扫描速度,而5表示最快。当为了避免被检测到而需要降低扫描速度,扫描速度越快结果越不准确

-O    用来识别操作系统

-A    综合扫描

-n    不进行逆向DNS解析

-p0-65535    指定扫描端口

 

nmap -sX -p- -PN 192.168.1.101[-110]    Xmas Tree扫描

nmap -sN -p- -PN 192.168.1.101[-110]    Null扫描

TCP的RFC文档建议,如果一个关闭的端口收到的数据包没有置位SYN、ACK或RST标记,该端口就会发送RST数据包作为响应。此外,如果开启的端口接收的数据包中没有将SYN、ACK或RST标志置位,那么该端口会忽略这些数据包。

 

由Xmas Tree扫描创建的数据包的FIN、PSH和URG标记置为“on”。

Null扫描使用没有任何标记(全空)的数据包。

Xmas Tree扫描和Null扫描的好处是:某些情况下它们可以绕过简单的过滤器和ACL。一些低级的过滤器可以阻止SYN数据包的入侵。这种类型过滤器的目的就是阻止SYN数据包进入到系统中,进而阻止三次握手的完成。如果没有完成三次握手,系统之间就不会有TCP的信息流,外部的TCP信息流都被过滤掉了。

Xmas Tree扫描和Null扫描都不会建立任何类型的通信通道。扫描的目标就是判断目标计算机的端口是开放的还是关闭的。

Xmas Tree扫描和Null扫描针对的是 运行UNIX和Linux操作系统 并完全遵循RFC文档建议 的计算机。

 

下面整理一些常用实例:

nmap –sP 192.168.1.*    扫描网段内存活主机(ICMP方式)

nmap –sT 192.168.1.101    扫描开放的TCP端口(TCP connect方式)

nmap –sS 192.168.1.101    扫描开放的TCP端口(TCP SYN方式,好处是很少有系统把这记入系统日志,Linux下需要root权限)

nmap –sA 192.168.1.101    扫描开放的TCP端口(TCP ACK方式,可用来探测是否有防火墙或IPS,且不会被记录)

nmap –sU 192.168.1.101    扫描开放的UDP端口

nmap –sV 192.168.1.101    服务、版本探测,V可加在以上各个s参数后,如-sTV

nmap –O 192.168.1.101    判断系统类型及版本(通常会顺便把开放的端口也给扫了)

 

-scan_delay 5ms    设置探测时间间隔(对于对提交处理能力差的目标主机应用)

--host-timeout 5m    设置超时时间,防止扫描过慢

 

nmap -d -sC 192.168.137.2   -d或者-d2参数开启debug模式,详细看整个扫描过程


nmap -sL 192.168.137.*    仅列出指定网络上的每台主机,不发送任何报文到目标主机:

nmap -PS 192.168.137.2   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):
nmap -PN 192.168.137.2 不判断该主机是否存活,进行强制性扫描:

Nmap