Nmap 常用参数

最新推荐文章于 2024-03-13 19:15:39 发布
最新推荐文章于 2024-03-13 19:15:39 发布
阅读量933 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJH2724719395/article/details/131313828
版权

Nmap 常用参数

-sT TCP connect()扫描|(三次握手方式tcp的扫描)

-sS   TCP 同步扫描(TCP SYN)|(半开放扫描)

-sF  秘密FIN数据包扫描

-sX  圣诞树扫描

-sN  空(Null)扫描模式

-sP  Ping扫描­

-P0  无Ping扫描

-sU  UDP扫描

-sA  ACK扫描

-sW 滑动窗口扫描(Windows扫描)

-sR  RPC扫描

-A    综合性扫描(激烈扫描)

-sV  系统服务及服务版本号扫描

-sn   Ping探测扫描主机,不进行端口扫描

-sO  探测对方,TCP/IP协议簇中有哪些协议,类型号分别是多少

-sL  列表扫描

-sl    空闲扫描

-sC  根据端口识别的服务,调用默认脚本

-b    FTP反弹攻击

-PS  使用SYN包进行扫描,如果主机正在允许就返回一个RST包(或者一个SYN/ACK包)

-PI   使用真正的Ping扫描(ICMP echo请求)

-PB 使用ACK(-PT)和ICMP(-PI)两种扫描类型并行扫描

-PR ARP Ping扫描

-PU UDP Ping扫描

-PE、-PP、-PM   使用ICMP echo, timestamp and netmask请求包发现主机

-O    TCP/IP指纹特征扫描(操作系统扫描)­

-I     打开nmap的反向标志扫描功能

-f     使用碎片IP数据包发送SYN、FIN、XMAS、NULL

-v     冗余模式。显示扫描过程中的详细信息。使用-d可以得到更加详细的信息。

-oN 把扫描结果重定向到一个可读的文件logfilename中。

-oM 把扫描结果重定向到一个可读的文件logfilename中。这个文件使用主机可以解析的语法­­­­­­­

-oX  XML保存

-oS  133t保存

-oG  Grep保存

-oA  保存到所有格式

--append-output   补充保存文件

-iL   从文件中读取扫描的目标

-iR   让nmap自己随机挑选主机进行扫描        例如:nmap -iR 2 -Pn -p22

-p    指定端口

-F    快速扫描模式

-D    使用诱饵扫描方法对目标网络/主机进行扫描

-e     指定哪个接口发送和接收数据包(指定网口与IP地址)例如:nmap -e eth0 targetip

-g     设置扫描的源端口

-n    不用域名解析

-R    为所有目标解析域名

-S    伪装源地址进行扫描。

-r     告诉nmap不要打乱被扫描端口的顺序

-M   设置进行TCP connect()扫描时,最多使用多少个套接字进行并行扫描

--iflist                      查看本地路由于接口

--host_timeout              设置扫描一台主机的时间,以毫秒为单位。默认情况下没有超时限制

--max_rtt_timeout      设置对每次探测的等待时间,以毫秒为单位。如果超过这个时间限制就重传或者超时。默认值大约是9000毫秒

--min_rtt_timeout       设置探测时间至少为你指定的时间,以毫秒为单位

--initial_rtt_timeout    设置初始探测的超时值。一般这个选项只在使用-P0选项扫描有防火墙保护的主机才有用。默认值是6000毫秒

--max_parallelism       设置最大的并行扫描数量。--max_parallelism 1 表示同时只扫描一个端口。这个选项对其他的并行扫描也有效,例如ping sweep RPC scan

--scan_delay         设置在两次探测之间,nmap必须等待的时间。这个选项主要用于降低网络的负载

--top-ports<number> 扫描常用的端口

--allports                不为版本探测排除任何端口

--system-dns          使用系统域名解析器

--traceroute           跟踪到每个主机的跳路径

服务版本识别

--version-intensity        设置版本扫描强度,强度水平说明了应该使用哪些探测报文。数值越高,服务越有可能被正确识别。默认是7

--version-all           尝试所有探测,为—version-intensity 9的别名

--version-light               打开轻量级模式,为—version-intensity 2的别名

--version-trace              显示出详细的版本探测过程信息

脚本扫描

--script=<Lua scripts>        调用的脚本名

--script-args=<n1=v1,[n2=v2,…]>    调用的脚本传递的参数

--script-args-file=filename 使用文本传递参数

--script-trace         显示所有发送和接收到的数据

--script-updatedb 更新脚本的数据库

--script-help=<Lua scripts>       显示指定脚本的帮助

OS识别

--osscan-limit                针对指定的目标进行操作系统检测(至少需确知该主机分别有一个open和closed的端口)

--osscan-guess               推测操作系统检测结果,当Nmap无法确定所检测的操作系统时,会尽可能地提供最相近地

浩~~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1页。 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap等工具进行信息搜集 实验内容和原理 1.信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2) 找到网络地址范围,或者子网掩码; (3) 找到活动机器; (4) 找到开放端口和入口点; (5) 弄清操作系统; (6) 弄清每个端口运行的是哪种服务; (7) 画出网络结构图。 2.ping命令探测技巧 使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式:ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项 选项功能 Windows Linux 对目标主机进行连续的ping操作 -t 无参数 将地址解析为计算机名(适用Windows系统) -a -- 指定发送ICMP回显请求数据包个数 -n -c 指定回显请求数据负载(ICMP负载)大小 -l -s 指定发送数据包的TTL生存时间 -i -t 指定超时时间(毫秒) -w -- 指定发送时间间隔 -- -i 网络安全实验---NMAP扫描全文共8页,当前为第2页。网络安全实验---NMAP扫描全文共8页,当前为第2页。洪泛ping 网络安全实验---NMAP扫描全文共8页,当前为第2页。 网络安全实验---NMAP扫描全文共8页,当前为第2页。 -- -f 指定回显数据包记录路由的最大量 -r -- 记录路由 -- -R 指定回显数据包按列表路由 -j/-k -- 生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的,以防止数据包在网络中循环路由。转发IP数据包时,要求路由器至少将TTL减小1。 TTL字段值可以帮助我们猜测操作系统类型,如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。 根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP网络安全实验---NMAP扫描全文共8页,当前为第3页。网络安全实验---NMAP扫描全文共8页,当前为第3页。序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。 网络安全实验---NMAP扫描全文共8页,当前为第3页。 网络安全实验---NMAP扫描全文共8页,当前为第3页。 4.Nmap常用命令选项 执行命令:nmap[扫描类型][扫描选项]。常用命令选项见表19-1-3。 表19-1-3
nmap 参 数 详 解
05-19
Nmap不带选项运行时,该选项概要会被输出
Nmap常用的一些参数
刘箫-技术库
03-13 472
扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。② Nmap [目标] --exclude [目标范围]③ Nmap [目标] --exclude [目标列表]① Nmap [目标] --exclude [目标]② Nmap -p [端口1,端口2,端口3]① Nmap -p [端口] [目标]③ Nmap -p [端口范围]
Nmap常用参数介绍以及常用扫描技巧
weixin_45287663的博客
10-05 3145
Nmap常用参数介绍以及常用扫描技巧 Nmap的功能参数分为以下几个大类 1、 目标说明 2、 主机发现 3、 端口扫描 4、 端口说明和扫描顺序 5、 服务与版本探测 6、 脚本扫描 7、 操作系统探测 8、 时间和性能 9、 防火墙/IDS规避和欺骗 10、输出选项 常用参数介绍 1、 TARGET SPECIFICATION 目标说明 -iL 从主机地址列表文件中导入扫描地址(批量...
nmap常用参数使用
qq_35258210的博客
02-02 2360
1、端口扫描 指定端口扫描 nmap -p80 IP地址 指定一个以上端口扫描 nmap -p80, 135 IP地址 扫描端口 nmap -P IP地址 (参数大写P) 全端口扫描 nmap -P- IP地址 指定端口范围扫描 nmap -p1-100 IP地址 不触发防火墙扫描,停止之前的ICMP请求 nmap -Pn IP地址 指定协议扫描端口 nmap -p T:25,U:53 ip地址 指定协议名扫描端口 nmap -p http,mysql ip
nmap的常见参数汇总
小白巨白的博客
02-12 3786
nmap的常见参数汇总
自己搜集总结的nmap常用命令及参数说明
09-03
自己搜集总结的nmap常用命令及参数说明,包括nmap命令的基础和高级用法
Nmap常用参数
java_java_cl的博客
05-22 6031
Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。 一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Nmap的优点: 1.灵活。支持数十种不同的扫描方式,支...
nmap常用参数
Sea_Sand息禅
07-10 3409
思维导图真是强大,流批流批,先来一张图解决所有参数问题 常用参数(具体细节可以在上图进行对照): -sS 半开扫描(TCP SYN扫描),执行速度快,不容易被注意到,可以避免被记入目标系统的日志,需要root权限。它常常被称为半开放扫描, 因为它不打开一个完全的TCP连接。它发送一个SYN报文, 就像您真的要打开一个连接,然后等待响应。 -sT 当SYN扫描不能用时,TCP Connect()...
查看主机端口是否可用
wujizhishui的博客
11-18 1513
一、使用nc命令 nc -zv 192.168.31.2 22 nc是netcat的简写 -z:设置 nc 只是扫描侦听守护进程,实际上不向它们发送任何数据。 -v:启用详细模式 二、使用nmap命令 nmap -Pn -p 3307 152.32.167.13 nmap参数以及意义 nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4...
Nmap常用命令
05-08
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
nmap常用命令详细总结(思维导图总结)-附件资源
03-05
nmap常用命令详细总结(思维导图总结)-附件资源
Web应用安全:Nmap参数介绍.pptx
06-19
Nmap参数介绍 1 Nmap简介 2 Nmap的安装 3 Nmap参数介绍 目录 Nmap简介 Nmap(the Network Mapper)是一款免费开源的网络发现和安全审计工具 Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者...
nmapNmap-网络映射器。 官方SVN仓库的Github镜像
02-03
在不使用任何参数的情况下运行nmap将给出最常用选项的有用列表,有关详细信息,请参见。 喜欢图形界面的用户可以使用随附的。 贡献 可以在和文件中找到有关提交错误报告并为Nmap项目做出贡献的信息。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
NMAP常用参数及含义
06-08
Nmap是一个常用的网络扫描工具,可以用来探测主机、端口和操作系统等信息。以下是Nmap常用参数及其含义: 1. -sS: TCP SYN扫描,用于快速扫描目标主机的开放端口。 2. -sT: TCP连接扫描,用于检测TCP端口是否开放,但是比SYN扫描慢。 3. -sU: UDP扫描,用于扫描UDP端口是否开放。 4. -O: 操作系统侦测,用于探测目标主机的操作系统类型。 5. -A: 操作系统和服务侦测,包括版本信息和操作系统类型等。 6. -p: 指定要扫描的端口范围,可以是单个端口、多个端口或者端口范围。 7. -v: 显示详细信息,包括扫描进度、发现的主机和端口等。 8. -iL: 从文件中读取主机列表进行扫描。 9. -oN: 输出为普通文本格式。 10. -oX: 输出为XML格式,方便进行进一步的处理和分析。 11. -T: 设置扫描速度,可以是0-5之间的数字,数字越大,扫描速度越快,但会影响精度和稳定性。 12. --script: 运行Nmap脚本,包括漏洞检测、服务探测和操作系统侦测等。 以上是Nmap常用参数及其含义,使用这些参数可以帮助我们更加快速、精确地扫描目标主机和端口,提高扫描效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值